CVE-2022-21499

CRÍTIC: (9.1)

CVSS6: 7.9

Linux Kernel podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un problema de bloqueig. Enviant una sol·licitud especialment elaborada utilitzant el depurador del nucli, un atacant podria explotar aquesta vulnerabilitat per obtenir accés de lectura i escriptura a la memòria del nucli.

Sistemes Afectats
Linux Kernel

Remediació
Consulteu el repositori GIT del nucli linux per a la informació de actualització o solució recomanada.

Referències

• https://seclists.org/oss-sec/2022/q2/137
• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=eadb2f47a3ced5c64b23b90fd2a3463f63726066
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21499