PT-2024-10535 · Linux+3 · Linux Kernel+3
Chuck Lever
·
Publicado
2022-02-09
·
Atualizado
2025-06-27
·
CVE-2022-48829
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente NFSD do kernel do Linux, especificamente ao tratamento de arquivos de grande porte nos procedimentos SETATTR/CREATE do NFSv3. O
iattr::ia size é um loff t, e os procedimentos devem lidar cuidadosamente com valores de tamanho recebidos do cliente que sejam maiores que s64 max sem corromper o valor. Limitar silenciosamente o valor resulta no armazenamento de um valor diferente daquele passado pelo cliente, o que é um comportamento inesperado. A correção envolve a remoção da verificação min t() em decode sattr3(). De acordo com a RFC 1813, apenas o procedimento WRITE deve retornar NFS3ERR FBIG.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse