PT-2022-6495 · Linux+5 · Linux Kernel+5

Publicado

2022-09-30

·

Atualizado

2025-03-03

·

CVE-2022-48424

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.1.3
Descrição
O problema está relacionado à falta de validação do deslocamento do nome do atributo no módulo fs/ntfs3/inode.c do kernel do Linux. Isso pode levar a uma falha de página não tratada. A vulnerabilidade também está associada à ausência de verificações de tamanhos válidos de atributos na função ntfs read mft(), o que pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para versões anteriores à 6.1.3, atualize para a versão 6.1.3 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao módulo fs/ntfs3/inode.c para minimizar o risco de exploração.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2023-1015
ALT-PU-2023-1023
ALT-PU-2023-1042
ALT-PU-2023-1044
ALT-PU-2023-7007
ALT-PU-2023-7682
ALT-PU-2024-4263
ALT-PU-2024-4843
AZL-25693
BDU:2023-01746
CVE-2022-48424
OESA-2023-1188
OESA-2023-1209
USN-5982-1
USN-5987-1
USN-6004-1
USN-6079-1
USN-6091-1
USN-6096-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu