PT-2022-6334 · Linux+8 · Linux Kernel+8

Publicado

2022-09-01

·

Atualizado

2023-12-06

·

CVE-2022-3623

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no Kernel do Linux, especificamente na função follow page pte do arquivo mm/gup.c do componente BPF. Este problema está relacionado a uma condição de corrida. O ataque pode ser lançado remotamente, permitindo potencialmente que um invasor cause uma negação de serviço ou obtenha acesso não autorizado a informações protegidas.
Recomendações
Para corrigir este problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2023:2148
ALSA-2023:2458
ALSA-2023:2736
ALSA-2023:2951
ALT-PU-2023-1066
ALT-PU-2023-7007
ALT-PU-2023-7682
BDU:2023-00946
CESA-2023_2736
CESA-2023_2951
CVE-2022-3623
DLA-3349-1
DSA-5324-1
MGASA-2022-0442
MGASA-2022-0443
OESA-2022-2045
OPENSUSE-SU-2022_3897-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2148
RHSA-2023_2458
RHSA-2023_2736
RHSA-2023_2951
RHSA-2024:0724
SUSE-SU-2022:3897-1
USN-5793-1
USN-5793-2
USN-5793-3
USN-5793-4
USN-5851-1
USN-5860-1
USN-5876-1
USN-5877-1
USN-5917-1
USN-5934-1
USN-5939-1
USN-5940-1
USN-5951-1
USN-6000-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Suse
Ubuntu