CVE-2022-1665

ALT: (7.7)

CVSS3: 6.8

Red Hat Enterprise Linux per a IBM Power podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat, causat per un defecte en un conjunt de paquets del kernel de preproducció que poden ser arrencats pel grub en manera d’arrencada segura. Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a saltar-se les validacions d’arrencada segura per a carregar codi no fiable.

Sistemes Afectats

• Red Hat Enterprise Linux 8

Remediació
No hi ha cap remei disponible en data del 21 de juny de 2022.

Referències

• https://bugzilla.redhat.com/show_bug.cgi?id=2089529
• https://access.redhat.com/products/red-hat-enterprise-linux
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1665