PT-2022-6407 · Linux+5 · Linux Kernel+5

Miaoqian Lin

·

Publicado

2022-07-19

·

Atualizado

2024-02-27

·

CVE-2023-22998

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.0.3
Descrição
O problema está relacionado à interpretação incorreta do valor de retorno de drm gem shmem get sg table no kernel do Linux, especificamente no arquivo drivers/gpu/drm/virtio/virtgpu object.c. Essa interpretação incorreta pode levar a um conflito de interpretações. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 6.0.3, atualize para a versão 6.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo virtgpu object.c ou à função drm gem shmem get sg table até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-436CWE-253

Identificadores relacionados

ALT-PU-2022-2922
ALT-PU-2022-2925
ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-13774
BDU:2023-01192
CESA-2023_2736
CESA-2023_2951
CVE-2023-22998
DLA-3404-1
OESA-2023-1323
OESA-2023-1324
OPENSUSE-SU-2023_0774-1
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2148
RHSA-2023_2458
RHSA-2023_2736
RHSA-2023_2951
SUSE-SU-2023:0749-1
SUSE-SU-2023:0749-2
SUSE-SU-2023:0774-1
SUSE-SU-2023:0779-1
SUSE-SU-2023:0780-1
SUSE-SU-2023:1608-1
SUSE-SU-2023:1609-1
SUSE-SU-2023:1710-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2871-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse