CVE-2022-21505

MITJÀ: (5.5)

CVSS3: 4.9

El Kernel de Linux podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat, causat per una fallada quan l’Arrencada Segur està deshabilitat o no disponible. En enviar una sol·licitud especialment dissenyada per a afegir ima_appraise=log a la línia de comandos del kernel, un atacant podria explotar aquesta vulnerabilitat per a eludir la funció de protecció Lockdown.

Sistemes Afectats

• Linux Kernel

Remediació
No hi ha cap remei disponible en data de 19 de juliol de 2022.

Referències

• https://seclists.org/oss-sec/2022/q3/57
• https://kernel.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21505