PT-2022-7623 · Linux+3 · Linux Kernel+3
Johannes Nixdorf
·
Publicado
2022-02-28
·
Atualizado
2024-11-08
·
CVE-2022-48910
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente IPv6 do kernel do Linux e é causada por um vazamento de memória. Quando o dispositivo de rede está sendo desativado ou o IPv6 é desativado na interface, o código para NETDEV DOWN é chamado repetidamente, incluindo ipv6 mc down(), sem chamar o correspondente ipv6 mc up() entre eles. Isso faz com que uma nova entrada em idev->mc tomb seja alocada para cada grupo de multicast ao qual a interface está inscrita, levando a um vazamento de memória. A vulnerabilidade pode ser explorada ao ingressar em grupos com IPV6 ADD MEMBERSHIP ou ao definir o sysctl net.ipv6.conf.eth0.forwarding como 1.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse