PT-2022-7350 · Linux+2 · Linux Kernel+2
Publicado
2022-09-15
·
Atualizado
2025-09-29
·
CVE-2022-3910
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.0
Descrição
O problema está relacionado a uma atualização incorreta da contagem de referências no io ring, levando a uma vulnerabilidade do tipo “Use-After-Free” e a uma escalada de privilégios local. Quando o io msg ring é chamado com um arquivo fixo, ele invoca a função io fput file(), que diminui incorretamente sua contagem de referências. Arquivos fixos são registrados permanentemente no anel e não devem ser colocados separadamente.
Recomendações
Para resolver o problema, atualize para o commit https://github.com/torvalds/linux/commit/fc7222c3a9f56271fba02aabbfbae999042f1679.
Como solução temporária, considere desativar a função
io fput file() até que um patch esteja disponível.Restrinja o acesso ao módulo vulnerável
io uring para minimizar o risco de exploração.Evite usar a função
io msg ring com arquivos fixos até que o problema seja resolvido.Exploit
Correção
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel
Ubuntu