CVE-2022-1975

MITJÀ: (6.2)

CVSS6: 5.4

El Kernel de Linux és vulnerable a una denegació de servei, causada per un defecte de suspensió en context atòmic quan s’esgota el temps de descàrrega del firmware NFC. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per a provocar la caiguda del sistema.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el repositori GIT de Linux Kernel per a la informació d’actualització o solució suggerida

Referències

• https://seclists.org/oss-sec/2022/q2/171
• https://github.com/torvalds/linux/commit/4071bf121d59944d5cd2238de0642f3d7995a997
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1975