PT-2022-6333 · Linux+8 · Linux Kernel+8

Tamás Koczka

·

Publicado

2022-11-02

·

Atualizado

2023-11-14

·

CVE-2022-42895

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de vazamento de informações na função l2cap parse conf req do arquivo net/bluetooth/l2cap core.c do kernel Linux, que pode ser usada para vazar ponteiros do kernel remotamente. Essa vulnerabilidade está associada ao uso de uma variável não inicializada efs na função l2cap parse conf req().
Recomendações
Atualize para o commit anterior https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2e para resolver o problema. Como solução temporária, considere restringir o acesso à função l2cap parse conf req no arquivo net/bluetooth/l2cap core.c até que um patch esteja disponível.

Correção

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

ALSA-2023:7077
ALT-PU-2023-1566
BDU:2023-00945
CESA-2023_6901
CESA-2023_7077
CVE-2022-42895
DLA-3244-1
DLA-3245-1
MGASA-2022-0442
MGASA-2022-0443
OESA-2022-2117
OPENSUSE-SU-2022_4503-1
OPENSUSE-SU-2022_4504-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4585-1
OPENSUSE-SU-2022_4613-1
OPENSUSE-SU-2022_4616-1
OPENSUSE-SU-2022_4617-1
RHSA-2023:6583
RHSA-2023:6901
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_6901
RHSA-2023_7077
RHSA-2024:1877
RHSA-2024:2621
SUSE-SU-2022:4503-1
SUSE-SU-2022:4504-1
SUSE-SU-2022:4505-1
SUSE-SU-2022:4566-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4585-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4613-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4616-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0420-1
USN-5780-1
USN-5850-1
USN-5851-1
USN-5853-1
USN-5858-1
USN-5859-1
USN-5860-1
USN-5874-1
USN-5875-1
USN-5876-1
USN-5877-1
USN-5878-1
USN-5879-1
USN-5883-1
USN-5884-1
USN-5909-1
USN-5918-1
USN-5919-1
USN-5920-1
USN-5924-1
USN-5925-1
USN-5926-1
USN-5927-1
USN-5975-1
USN-6007-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu