PT-2022-7619 · Linux+2 · Linux Kernel+2
Publicado
2022-02-24
·
Atualizado
2024-09-27
·
CVE-2022-48906
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.17.1
Descrição
Foi identificada uma vulnerabilidade no componente MPTCP do kernel Linux, na qual um grande número de retransmissões DATA FIN pode causar um deslocamento para fora dos limites no cálculo do tempo limite de DATA FIN. Esse problema pode levar a uma negação de serviço. A vulnerabilidade foi descoberta usando o Syzkaller com o UBSAN, o que revelou um cenário em que o expoente de deslocamento 32 é grande demais para um tipo de 32 bits ‘unsigned int’. A alteração para resolver este problema limita o tempo de espera máximo ao restringir o tamanho do deslocamento, mantendo todos os valores intermediários dentro dos limites.
Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 5.17.1 ou posterior.
Como solução alternativa temporária, considere desativar a função
mptcp set datafin timeout até que um patch esteja disponível.Restrinja o acesso ao componente MPTCP para minimizar o risco de exploração.
Evite usar o recurso de retransmissão
DATA FIN no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse