CVE-2022-43945
CVE-2022-43945
En resumen
Una falla en el servicio de uso compartido de archivos del kernel Linux (NFSD) permite que un atacante autenticado derribe el servidor mediante mensajes de red manipulados que fuerzan al sistema a escribir datos más allá de los límites de memoria asignada.
Detalle técnico
El NFSD anterior a las versiones 5.19.17 y 6.0.2 gestiona inadecuadamente los límites de búfer al procesar mensajes RPC sobre TCP con datos basura añadidos. Un atacante remoto autenticado puede desencadenar un desbordamiento de búfer manipulando la estructura del mensaje RPC, lo que causa que el kernel escriba más allá del espacio de búfer asignado y resulta en denegación de servicio mediante bloqueo o fallo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Linux kernel NFSD implementation prior to versions 5.19.17 and 6.0.2 are vulnerable to buffer overflow. NFSD tracks the number of pages held by each NFSD thread by combining the receive and send buffers of a remote procedure call (RPC) into a single array of pages. A client can force the send buffer to shrink by sending an RPC message over TCP with garbage data added at the end of the message. The RPC message with garbage data is still correctly formed according to the specification and is passed forward to handlers. Vulnerable code in NFSD is not expecting the oversized request and writes beyond the allocated buffer space. CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
linux · linux_kernel¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/171289/Kernel-Live-Patch-Security-Notice-LNS-0092-1.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-265688.htmlhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f90497a16e434c2211c66e3de8e77b17868382b8https://security.netapp.com/advisory/ntap-20221215-0006/