Linux Kernel BPF fs/nilfs2/inode.c nilfs_new_inode Pufferüberlauf
Es wurde eine problematische Schwachstelle in Linux Kernel ausgemacht. Es geht dabei um die Funktion nilfs_new_inode
der Datei fs/nilfs2/inode.c der Komponente BPF. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-416 vorgenommen. Die Schwachstelle wurde am 21.10.2022 als DLA 3173-1 publik gemacht. Das Advisory kann von git.kernel.org heruntergeladen werden.
Die Verwundbarkeit wird unter CVE-2022-3649 geführt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar.
Er gilt als nicht definiert. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt.
Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.