PT-2022-7427 · Linux+3 · Linux Kernel+3
David Pinilla Caparros
·
Publicado
2022-02-14
·
Atualizado
2024-08-22
·
CVE-2022-48785
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.19-cloudflare-2022.2.1
Descrição
A vulnerabilidade está relacionada à função
mld newpack() no módulo net/ipv6/mcast.c da implementação IPv6 do kernel Linux. Ela é causada por uma sincronização incorreta, o que pode levar a uma negação de serviço. O problema surge do uso de uma versão não segura para RCU da função ipv6 get lladdr() após a remoção de bloqueios externos. Isso pode resultar em uma falha de proteção geral e causar a travamento ou paralisação da máquina.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade
ipv6: mcast: use rcu-safe version of ipv6 get lladdr().No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse