PT-2022-7186 · Linux+6 · Linux Kernel+6

Alex

·

Publicado

2022-05-07

·

Atualizado

2023-05-16

·

CVE-2022-1882

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” na funcionalidade de pipes do kernel do Linux. Esse problema decorre da manipulação do pipe após a chamada da função free pipe info(), especificamente com a função post one notification(). A falha permite que um usuário local cause uma falha no sistema ou, potencialmente, eleve seus privilégios no sistema. A exploração dessa falha pode permitir que um invasor obtenha privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2023:2148
ALSA-2023:2458
ALT-PU-2022-2319
ALT-PU-2022-2320
ALT-PU-2022-2339
ALT-PU-2022-2361
ALT-PU-2022-2362
ALT-PU-2022-2370
ALT-PU-2022-2407
ALT-PU-2022-2445
ALT-PU-2022-2633
ALT-PU-2022-2635
ALT-PU-2022-2682
ALT-PU-2022-2692
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2022-2957
AZL-10105
BDU:2023-08897
CVE-2022-1882
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4617-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023_2148
RHSA-2023_2458
SUSE-SU-2022:3998-1
SUSE-SU-2022:4035-1
SUSE-SU-2022:4039-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4113-1
SUSE-SU-2022:4617-1
USN-5667-1
USN-5683-1
USN-5703-1

Produtos afetados

Alt Linux
Almalinux
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu