Уязвимость CVE-2022-47941: Информация

Описание

An issue was discovered in ksmbd in the Linux kernel 5.15 through 5.19 before 5.19.2. fs/ksmbd/smb2pdu.c omits a kfree call in certain smb2_handle_negotiate error conditions, aka a memory leak.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-47941

Опубликовано: 23 декабря 2022 г.

Изменено: 16 мая 2023 г.

Идентификатор типа ошибки: CWE-401

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-mp	sisyphus	5.19.4-alt1	6.9.4-alt1	ALT-PU-2022-2497-1	305738	Исправлено
kernel-image-mp	p10	5.19.4-alt1	6.1.19-alt1	ALT-PU-2022-2497-1	305738	Исправлено
kernel-image-mp	p11	5.19.4-alt1	6.8.8-alt1	ALT-PU-2022-2497-1	305738	Исправлено
kernel-image-rpi-def	sisyphus	5.15.70-alt1	5.15.92-alt2	ALT-PU-2022-2682-1	307439	Исправлено
kernel-image-rpi-def	p10	5.15.70-alt1	5.15.92-alt2	ALT-PU-2022-2692-1	307459	Исправлено
kernel-image-rpi-def	p11	5.15.70-alt1	5.15.92-alt2	ALT-PU-2022-2682-1	307439	Исправлено
kernel-image-rpi-un	sisyphus	6.0.2-alt1	6.6.23-alt1	ALT-PU-2022-2915-1	308734	Исправлено
kernel-image-rpi-un	p10	6.0.2-alt1	6.1.77-alt1	ALT-PU-2022-2919-1	308735	Исправлено
kernel-image-rpi-un	p11	6.0.2-alt1	6.6.23-alt1	ALT-PU-2022-2915-1	308734	Исправлено
kernel-image-std-def	sisyphus	5.15.61-alt1	6.1.94-alt1	ALT-PU-2022-2454-1	305434	Исправлено
kernel-image-std-def	p11	5.15.61-alt1	6.1.91-alt1	ALT-PU-2022-2454-1	305434	Исправлено
kernel-image-un-def	sisyphus	5.18.18-alt1	6.6.34-alt1	ALT-PU-2022-2453-1	305433	Исправлено
kernel-image-un-def	sisyphus_riscv64	5.19.16-alt2.rv64	6.6.32-alt1.0.port	ALT-PU-2022-6777-1	-	Исправлено
kernel-image-un-def	p10	5.15.61-alt1	6.1.90-alt1	ALT-PU-2022-2474-1	305436	Исправлено
kernel-image-un-def	c10f1	5.15.61-alt1	6.1.85-alt0.c10f.1	ALT-PU-2022-2474-1	305436	Исправлено
kernel-image-un-def	p11	5.18.18-alt1	6.6.31-alt1	ALT-PU-2022-2453-1	305433	Исправлено
linux-tools	sisyphus_riscv64	6.0-alt1	6.9-alt1	ALT-PU-2022-6483-1	-	Исправлено
linux-tools	p10	6.1-alt0.p10.1	6.1-alt0.p10.1	ALT-PU-2023-4282-2	323593	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/torvalds/linux/commit/aa7253c2393f6dcd6a1468b0792f6da76edad917	Patch Third Party Advisory
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=aa7253c2393f6dcd6a1468b0792f6da76edad917	Mailing List Patch Vendor Advisory
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2	Mailing List Patch Vendor Advisory
[oss-security] 20221223 Re: Details on this supposed Linux Kernel ksmbd RCE	Mailing List Third Party Advisory
https://www.zerodayinitiative.com/advisories/ZDI-22-1687/	Third Party Advisory VDB Entry

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  5.15
  End excliding
  5.15.61
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  5.16
  End excliding
  5.18.18
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  5.19
  End excliding
  5.19.2

Версия: v24.5.3

Наверх

Уязвимость CVE-2022-47941: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1