Katalog CVE

CVE-2022-41848

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa do wersji 5.19.12 występuje warunek wyścigu oraz wynikające z tego użycie po zwolnieniu pamięci, gdy atakujący w fizycznej bliskości usunie urządzenie PCMCIA podczas wywoływania ioctl. Problem ten dotyczy wyścigu między funkcjami mgslpc_ioctl a mgslpc_detach.

Ocena ryzyka

Organizacja może być narażona na ataki lokalne, które mogą prowadzić do nieautoryzowanego dostępu do pamięci lub destabilizacji systemu. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować dostęp do urządzeń PCMCIA w celu zminimalizowania ryzyka ataku.

Oryginalny opis (angielski, źródło NVD)

drivers/char/pcmcia/synclink_cs.c in the Linux kernel through 5.19.12 has a race condition and resultant use-after-free if a physically proximate attacker removes a PCMCIA device while calling ioctl, aka a race condition between mgslpc_ioctl and mgslpc_detach.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS