PT-2022-7360 · Linux+1 · Linux Kernel+1
Alex
·
Publicado
2022-11-13
·
Atualizado
2026-05-26
·
CVE-2022-3238
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de liberação dupla no subsistema NTFS3 do kernel do Linux. Esse problema ocorre quando um usuário aciona simultaneamente os comandos remount e umount, permitindo que um usuário local provoque uma falha no sistema ou, potencialmente, eleve seus privilégios no sistema. A falha está relacionada a uma condição de corrida devido ao acesso simultâneo a um recurso, o que pode levar a um erro de liberação dupla. Isso pode afetar a confidencialidade, integridade e disponibilidade de informações protegidas ou permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel