CVE-2022-0185
CVE-2022-0185
En resumen
Una falla en el kernel Linux permite que un usuario local cause un desbordamiento de memoria al procesar opciones de sistema de archivos, permitiendo obtener privilegios elevados en el sistema. El problema ocurre cuando el sistema usa código heredado que no valida correctamente el tamaño de las entradas.
Detalle técnico
Existe un desbordamiento de buffer basado en heap en la función legacy_parse_param debido a validación insuficiente de la longitud de parámetros suministrados. Un atacante local sin privilegios (o con CAP_SYS_ADMIN en namespace) puede desencadenar esto en filesystems sin soporte a Filesystem Context API, resultando en escalación de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
A heap-based buffer overflow flaw was found in the way the legacy_parse_param function in the Filesystem Context functionality of the Linux kernel verified the supplied parameters length. An unprivileged (in case of unprivileged user namespaces enabled, otherwise needs namespaced CAP_SYS_ADMIN privilege) local user able to open a filesystem that does not support the Filesystem Context API (and thus fallbacks to legacy handling) could use this flaw to escalate their privileges on the system.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · kernelPoCs públicas encontradas — 10
githubgithub.com/Crusaders-of-Rust/CVE-2022-0185★ 375githubgithub.com/chenaotian/CVE-2022-0185★ 37githubgithub.com/veritas501/CVE-2022-0185-PipeVersion★ 16githubgithub.com/discordianfish/cve-2022-0185-crash-poc★ 5githubgithub.com/featherL/CVE-2022-0185-exploit★ 3githubgithub.com/dcheng69/CVE-2022-0185-Case-Study★ 3githubgithub.com/shakyanayann/CVE-2022-0185★ 0githubgithub.com/sandesh9978/CVE-2022-0185-Analysis-and-Exploit★ 0githubgithub.com/prabeershakya/CVE-2022-0185-POC★ 0githubgithub.com/khaclep007/CVE-2022-0185★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/Crusaders-of-Rust/CVE-2022-0185https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=722d94847de2https://security.netapp.com/advisory/ntap-20220225-0003/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-0185https://www.openwall.com/lists/oss-security/2022/01/18/7https://www.willsroot.io/2022/01/cve-2022-0185.html