PT-2022-6796 · Ceph+6 · Ceph+6

·

CVE-2022-3650

·

Publicado

2022-07-27

·

Atualizado

2025-09-25

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Ceph (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de escalonamento de privilégios no Ceph, especificamente no componente Ceph-crash.service. Essa falha permite que um invasor local escale privilégios até o nível de root por meio de um despejo de memória (crash dump), podendo obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. A falha está relacionada à atribuição incorreta de um usuário a um grupo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALT-PU-2022-2304
AZL-38137
AZL-39295
BDU:2023-04790
CVE-2022-3650
DLA-4310-1
MGASA-2023-0139
OESA-2022-2156
OPENSUSE-SU-2024:12662-1
RHSA-2023:0980
SUSE-SU-2023:1580-1
SUSE-SU-2023:1581-1
SUSE-SU-2023:1581-2
SUSE-SU-2023:1584-1
USN-6063-1
USN-6292-1

Produtos afetados

Alt Linux
Astra Linux
Ceph
Debian
Linuxmint
Suse
Ubuntu