PT-2022-6440 · Linux+8 · Linux Kernel+8
Jakub Kicinski
+1
·
Publicado
2022-10-06
·
Atualizado
2026-03-14
·
CVE-2022-3567
CVSS v3.1
6.4
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema é causado por erros de sincronização ao utilizar um recurso compartilhado na implementação do protocolo IPv6 no kernel do Linux. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço ou possivelmente outros impactos. A vulnerabilidade afeta a função
inet6 stream ops/inet6 dgram ops do componente IPv6 Handler, levando a uma condição de corrida.Recomendações
Para corrigir este problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Debian
Linux Kernel
Linuxmint
Red Hat
Suse
Ubuntu