← voltar
CVE-2022-0185

CVE-2022-0185

CVSS 8.4 HIGHEPSS 25.2%● KEVCWE-190
Em resumo

Uma falha no kernel Linux permite que um usuário local cause um estouro de memória ao processar opções de sistema de arquivos, possibilitando ganhar privilégios elevados no sistema. O problema ocorre quando o sistema usa código legado que não valida corretamente o tamanho das entradas.

Detalhe técnico

Um estouro de buffer baseado em heap existe na função legacy_parse_param devido a validação insuficiente do comprimento dos parâmetros fornecidos. Um atacante local sem privilégios (ou com CAP_SYS_ADMIN em namespace) pode disparar isso em filesystems sem suporte a Filesystem Context API, resultando em escalação de privilégio.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A heap-based buffer overflow flaw was found in the way the legacy_parse_param function in the Filesystem Context functionality of the Linux kernel verified the supplied parameters length. An unprivileged (in case of unprivileged user namespaces enabled, otherwise needs namespaced CAP_SYS_ADMIN privilege) local user able to open a filesystem that does not support the Filesystem Context API (and thus fallbacks to legacy handling) could use this flaw to escalate their privileges on the system.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · kernel
PoCs públicas encontradas10
githubgithub.com/Crusaders-of-Rust/CVE-2022-0185375githubgithub.com/chenaotian/CVE-2022-018537githubgithub.com/veritas501/CVE-2022-0185-PipeVersion16githubgithub.com/discordianfish/cve-2022-0185-crash-poc5githubgithub.com/featherL/CVE-2022-0185-exploit3githubgithub.com/dcheng69/CVE-2022-0185-Case-Study3githubgithub.com/shakyanayann/CVE-2022-01850githubgithub.com/sandesh9978/CVE-2022-0185-Analysis-and-Exploit0githubgithub.com/prabeershakya/CVE-2022-0185-POC0githubgithub.com/khaclep007/CVE-2022-01850
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/Crusaders-of-Rust/CVE-2022-0185https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=722d94847de2https://security.netapp.com/advisory/ntap-20220225-0003/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-0185https://www.openwall.com/lists/oss-security/2022/01/18/7https://www.willsroot.io/2022/01/cve-2022-0185.html