PT-2024-9253 · Linux+6 · Linux Kernel+6

Congyu Liu

·

Publicado

2024-06-20

·

Atualizado

2025-09-29

·

CVE-2022-48757

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema diz respeito a um vazamento de informações no arquivo /proc/net/ptype. Após criar um soquete de pacotes sem vinculá-lo a um dispositivo em um namespace de rede, usuários em outros namespaces de rede podem observar o novo packet type adicionado por esse soquete de pacotes ao ler o arquivo /proc/net/ptype. Isso é considerado um vazamento de informações menor, pois o soquete de pacotes é sensível ao namespace. Para resolver isso, um ponteiro de rede em packet type foi adicionado para manter o namespace de rede do soquete de pacotes correspondente, e esse ponteiro de rede deve ser verificado em ptype seq show quando não for NULL.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-668

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_16880
BDU:2024-10941
CESA-2024_5101
CESA-2024_5102
CVE-2022-48757
INFSA-2024_5101
INFSA-2024_5102
OESA-2024-1862
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:6206
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux