PT-2022-7500 · Linux+2 · Linux Kernel+2

Publicado

2022-02-11

·

Atualizado

2024-09-27

·

CVE-2022-48940

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.0
Descrição
O problema está relacionado a uma falha no componente BPF (Berkeley Packet Filter) do kernel Linux quando tanto bpf spin lock quanto bpf timer estão presentes em um valor de mapa BPF. A função copy map value não lida adequadamente com esses objetos, levando a uma falha quando bpf map update elem é chamada. Isso pode resultar em uma negação de serviço.
Os detalhes técnicos sobre a exploração incluem:
  • Pontos de extremidade da API: Não especificados
  • Parâmetros ou variáveis vulneráveis: bpf spin lock e bpf timer quando presentes em um valor de mapa BPF
  • Nomes de funções: copy map value, bpf map update elem, pv queued spin lock slowpath
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2024-06657
CVE-2022-48940
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1

Produtos afetados

Linux Kernel
Red Os
Suse