Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en kernel de Linux (CVE-2022-48933)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/08/2024
Última modificación:
23/08/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfilter: nf_tables: corrige la pérdida de memoria durante la actualización de objetos con estado. Los objetos con estado se pueden actualizar desde el plano de control. La lógica de transacción asigna un objeto temporal para este propósito. La función ->init fue llamada para este objeto, por lo que kfree() simple pierde recursos. Debemos llamar a la función ->destruir del objeto. nft_obj_destroy hace esto, pero también disminuye el recuento del módulo, pero la ruta de actualización no lo incrementa. Para evitar usar mayúsculas y minúsculas especiales en la versión del objeto de actualización, utilice module_get para el caso de actualización también y libérela mediante nft_obj_destroy().

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.4 (incluyendo) 5.4.182 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.5 (incluyendo) 5.10.103 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.11 (incluyendo) 5.15.26 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.16 (incluyendo) 5.16.12 (excluyendo)