PT-2022-7029 · Linux+6 · Linux Kernel+6

Publicado

2022-10-13

·

Atualizado

2025-04-24

·

CVE-2022-3534

CVSS v3.1

8.0

Alta

VetorAV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade crítica no Kernel Linux, especificamente no componente libbpf. O problema está relacionado à função btf dump name dups do arquivo tools/lib/bpf/btf dump.c, o que leva a um uso após liberação (use after free). Isso pode potencialmente permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para corrigir este problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

ALT-PU-2023-1247
ALT-PU-2023-1318
BDU:2023-06995
CVE-2022-3534
DLA-4137-1
MGASA-2023-0007
MGASA-2023-0008
OESA-2022-2033
OPENSUSE-SU-2023_0405-1
OPENSUSE-SU-2024:12491-1
SUSE-SU-2023:0405-1
SUSE-SU-2023_0405-1
USN-5759-1
USN-5759-2
USN-6215-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linux Kernel
Linuxmint
Suse
Ubuntu