PT-2022-7690 · Linux+6 · Linux Kernel+6
Jann Horn
·
Publicado
2022-12-09
·
Atualizado
2025-09-29
·
CVE-2022-48988
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores a 347c4a874710
Descrição
O problema está relacionado a um possível uso após liberação (use-after-free) na função
memcg write event control(). Essa função acessa o dentry->d name do descritor de arquivo de controle especificado para encaminhar a chamada de gravação. Antes de um commit específico, havia uma chamada para file cft() que verificava o tipo de arquivo antes de acessos adicionais. No entanto, essa verificação foi inadvertidamente removida, permitindo que qualquer arquivo fosse acessado e potencialmente causando problemas de uso após liberação. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
Para resolver o problema, aplique a correção que restabelece a verificação do tipo de arquivo em
file cft(). Isso pode ser feito verificando o tipo de superbloco e dentry, já que o cgroupfs agora é implementado por meio do kernfs.Para versões do kernel Linux anteriores a 347c4a874710, atualize para uma versão que inclua a correção para a função
memcg write event control().Exploit
Correção
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse