PT-2022-6332 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2022-08-10

·

Atualizado

2024-05-17

·

CVE-2022-3629

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no Kernel do Linux, afetando a função vsock connect do arquivo net/vmw vsock/af vsock.c. Esse problema está relacionado ao tratamento incorreto dos contadores de uso de blocos de soquetes no componente IPsec do sistema operacional Linux. A manipulação leva a um vazamento de memória. A complexidade de um ataque é bastante alta, e a exploração parece ser difícil. Isso pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2023-00944
CVE-2022-3629
DLA-3173-1
OESA-2022-2035
OESA-2022-2036
OESA-2022-2045
OPENSUSE-SU-2022_3897-1
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4053-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3897-1
SUSE-SU-2022:3929-1
SUSE-SU-2022:3930-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4053-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4272-1
SUSE-SU-2022:4273-1
SUSE-SU-2022:4561-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4611-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4617-1

Produtos afetados

Astra Linux
Linux Kernel
Suse