PT-2022-7202 · Linux+4 · Linux Kernel+4

Marian Rehak

·

Publicado

2022-05-31

·

Atualizado

2024-06-15

·

CVE-2022-1973

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” no kernel do Linux, no módulo log replay, localizado no arquivo fs/ntfs3/fslog.c, no diário do NTFS. Essa falha permite que um invasor local cause uma falha no sistema e leva a um problema de vazamento de informações do kernel, potencialmente permitindo que um invasor acesse dados confidenciais e cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2497
ALT-PU-2022-2523
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
AZL-10541
BDU:2023-09085
CVE-2022-1973
MGASA-2022-0229
MGASA-2022-0230
OPENSUSE-SU-2024:12146-1
OPENSUSE-SU-2024:13704-1
USN-5529-1
USN-5594-1
USN-5599-1
USN-5602-1
USN-5616-1
USN-5623-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu