PT-2024-8461 · Linux+3 · Linux Kernel+3

Hangyu Hua

·

Publicado

2022-09-22

·

Atualizado

2025-01-13

·

CVE-2022-48639

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até 5.4.214
Versões do kernel Linux até 5.10.145
Versões do kernel Linux até 5.15.70
Versões do kernel Linux até 5.19.11
Versões do kernel Linux até 6.0
Descrição
O problema está relacionado a uma vulnerabilidade de vazamento de memória na função tc new tfilter do componente sched do kernel Linux. Essa vulnerabilidade pode permitir que um invasor obtenha acesso a informações confidenciais. A vulnerabilidade está associada ao componente net/sched/cls api.c e pode ser explorada por um invasor com acesso à rede local.
Recomendações
Atualize o kernel do Linux para uma versão posterior à 5.4.214 para corrigir a vulnerabilidade.
Atualize o kernel do Linux para uma versão posterior à 5.10.145 para corrigir a vulnerabilidade.
Atualize o kernel do Linux para uma versão posterior à 5.15.70 para corrigir a vulnerabilidade.
Atualize o kernel do Linux para uma versão posterior à 5.19.11 para corrigir a vulnerabilidade.
Atualize o kernel do Linux para uma versão posterior à 6.0 para corrigir a vulnerabilidade.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2024-10021
CVE-2022-48639
OESA-2024-2080
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse