PT-2024-10533 · Linux+3 · Linux Kernel+3

Dan Aloni

·

Publicado

2022-02-09

·

Atualizado

2025-01-20

·

CVE-2022-48827

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente NFSD no kernel do Linux, onde uma operação de leitura próxima ao valor OFFSET MAX pode causar um estouro de loff t no servidor, levando a uma repetição indefinida da solicitação pelo cliente. O cliente NFS do Linux não lida com o código de erro NFS EINVAL, o que é permitido pelas especificações NFS para uma operação READ. Para resolver isso, as solicitações READ fora do intervalo são feitas para serem bem-sucedidas e retornam um resultado curto, com o sinalizador EOF definido para impedir que o cliente repita a solicitação. Esse comportamento é consistente com os servidores NFS do Solaris. Observe que o NFSv3 e o NFSv4 usam valores de deslocamento u64 na transmissão, que devem ser convertidos para loff t internamente antes do uso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

BDU:2025-01084
CVE-2022-48827
OESA-2024-1961
OESA-2024-1962
OESA-2024-1992
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
RHSA-2024:5266
RHSA-2024:5281
RHSA-2024:5282
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse