CVE-2022-29582

ALT: (7.8)

CVSS6: 6.8

Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causats per un ús després de lliure a causa d’una condició de raça en la funció io_uring temps d’espera. Mitjançant l’execució d’un programa especialment elaborat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir un privilegi elevat per arrelar al sistema.

Sistemes Afectats
Linux Kernel 5.17.2

Remediació
Actualitzeu a l’última versió del nucli linux (5.17.3 o posterior), disponible al repositori GIT del nucli linux.

Referències

• https://seclists.org/oss-sec/2022/q2/54
• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e677edbcabee849bfdd43f1602bccbecf736a646
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29582