PT-2022-7532 · Linux+3 · Linux Kernel+3

Aditya Garg

·

Publicado

2022-01-23

·

Atualizado

2024-09-25

·

CVE-2022-48769

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso dos serviços de tempo de execução EFIv2 pelo kernel do Linux em máquinas Apple x86. Uma chamada à função QueryVariableInfo(), adicionada na EFI v2.00, pode causar falhas no firmware ao utilizar serviços de variáveis em tempo de execução. Isso ocorre porque as máquinas Apple só recentemente foram atualizadas do firmware EFI v1.10 para o EFI v2.40, e o suporte do Linux aos serviços de tempo de execução recém-introduzidos foi adicionado em 2011. QueryVariableInfo() é usado para definir variáveis com segurança, impedindo que máquinas com firmwares com falhas corrompam suas NVRAMs quando ficam sem espaço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-909

Identificadores relacionados

BDU:2024-07040
CVE-2022-48769
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:3189-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse