CVE-2022-26362

MITJÀ: (6.7)

CVSS3: 5.8

Xen podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una situació no desitjada (conegut com a “race condition“) en l’adquisició de typeref. Un atacant podria explotar aquesta vulnerabilitat per a aconseguir privilegis de SYSTEM

Sistemes Afectats

• XenSource Xen

Remediació
Consulta l’avís de seguretat XSA-401 de Xen per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://xenbits.xen.org/xsa/advisory-401.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26362