CVE-2022-1789

MITJÀ: (6.2)

CVSS6: 5.4

Linux Kernel és vulnerable a una denegació de servei, causada per un defecte de desreferència del punter NULL en la funció kvm_mmu_invpcid_gva. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant local podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.

Sistemes Afectats
Linux Kernel 5.17-rc8

Remediació
Consulteu el repositori GIT del nucli linux per a la informació d’actualització o solució recomanada.

Referències

• https://seclists.org/oss-sec/2022/q2/144
• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9f46c187e2e680ecd9de7983e4d081c3391acc76
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1789