PT-2022-7631 · Linux+3 · Linux Kernel+3

Dāvis Mosāns

·

Publicado

2022-02-15

·

Atualizado

2025-02-12

·

CVE-2022-48923

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.17.0-rc2-1 #12
Descrição
A vulnerabilidade está relacionada ao componente btrfs do kernel Linux, onde um comprimento compactado pode ser corrompido de forma a ficar maior do que o buffer de memória alocado. Isso pode fazer com que um memcpy em copy compressed segment escreva fora da memória alocada, resultando em uma chamada de sistema de leitura travada ou uma falha de proteção geral ao usar o btrfs send. O problema é causado pela função lzo decompress bio e pode levar a uma negação de serviço.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade do btrfs. Especificamente, atualize para uma versão posterior à 5.17.0-rc2-1 #12. Como solução temporária, considere desativar o componente btrfs até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2024-07475
CVE-2022-48923
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
OPENSUSE-SU-2024_3547-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
OPENSUSE-SU-2025_0455-1
OPENSUSE-SU-2025_0462-1
OPENSUSE-SU-2025_0486-1
OPENSUSE-SU-2025_0489-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1
SUSE-SU-2024:3547-1
SUSE-SU-2024:3563-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:0455-1
SUSE-SU-2025:0462-1
SUSE-SU-2025:0486-1
SUSE-SU-2025:0489-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse