PT-2022-7439 · Linux+3 · Linux Kernel+3

Pablo Neira Ayuso

·

Publicado

2022-09-07

·

Atualizado

2024-10-30

·

CVE-2022-48654

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função nf osf find() no componente netfilter do kernel do Linux, que retorna incorretamente o valor true em caso de incompatibilidade. Isso leva à cópia de uma área de memória não inicializada em nft osf, permitindo que um invasor vaze dados obsoletos da pilha do kernel para o espaço do usuário. A vulnerabilidade pode afetar a confidencialidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2024-06337
CVE-2022-48654
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1642-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1645-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1650-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse