PT-2022-6763 · Linux+5 · Linux Kernel+5
Duoming Zhou
·
Publicado
2022-08-08
·
Atualizado
2023-08-14
·
CVE-2022-3635
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha crítica no Kernel do Linux, afetando a função
tst timer do arquivo drivers/atm/idt77252.c do componente IPsec. A manipulação leva a um uso após liberação (use after free), que pode ser explorada devido a uma condição de corrida (race condition). Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
Para corrigir este problema, recomenda-se aplicar um patch.
Como solução alternativa temporária, considere desativar a função
tst timer até que um patch esteja disponível.Restrinja o acesso ao módulo vulnerável
drivers/atm/idt77252.c para minimizar o risco de exploração.Exploit
Correção
Use After Free
Race Condition
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Suse
Ubuntu