CVE-2022-43945
CVE-2022-43945
Em resumo
Uma falha no serviço de compartilhamento de arquivos do kernel Linux (NFSD) permite que um atacante autenticado derrube o servidor enviando mensagens de rede manipuladas que forçam o sistema a escrever dados além dos limites de memória alocada.
Detalhe técnico
O NFSD anterior às versões 5.19.17 e 6.0.2 gerencia inadequadamente os limites de buffer ao processar mensagens RPC via TCP contendo dados lixo adicionados. Um atacante remoto autenticado pode desencadear um estouro de buffer ao manipular a estrutura da mensagem RPC, fazendo o kernel escrever além do espaço de buffer alocado e causando negação de serviço através de travamento ou falha do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Linux kernel NFSD implementation prior to versions 5.19.17 and 6.0.2 are vulnerable to buffer overflow. NFSD tracks the number of pages held by each NFSD thread by combining the receive and send buffers of a remote procedure call (RPC) into a single array of pages. A client can force the send buffer to shrink by sending an RPC message over TCP with garbage data added at the end of the message. The RPC message with garbage data is still correctly formed according to the specification and is passed forward to handlers. Vulnerable code in NFSD is not expecting the oversized request and writes beyond the allocated buffer space. CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
linux · linux_kernelQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/171289/Kernel-Live-Patch-Security-Notice-LNS-0092-1.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-265688.htmlhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f90497a16e434c2211c66e3de8e77b17868382b8https://security.netapp.com/advisory/ntap-20221215-0006/