CVE-2022-23090

ALT: (7.8)

CVSS3: 6.8

FreeBSD podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per la fallada en l’alliberament d’una referència a una credencial en la funció aio_aqueue en l’anomenada al sistema lio_listio. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats.

Sistemes Afectats

• FreeBSD FreeBSD 13.0
• FreeBSD FreeBSD 12.3

Remediació
Consulti l’avís de seguretat de FreeBSD: FreeBSD-SA-22.10.aio per a obtenir informació d’actualitzacions o solucions suggerides.

Referències

• https://packetstormsecurity.com/files/168105
• https://www.freebsd.org/security/advisories/FreeBSD-SA-22:10.aio.asc
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23090