CVE-2022-4543

MITJÀ: (5,5)

CVSS3: 5

Kernel Linux podria permetre a un atacant local autenticat obtenir informació delicada, causat per un defecte en la implementació de KPTI. Mitjançant l’ús de tècniques d’atac de canal lateral de precàrrega, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Linux Kernel

Remediació
No hi ha recurs disponible a partir del 16 de desembre de 2022.

Referències

• https://seclists.org/oss-sec/2022/q4/198
• https://www.kernel.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4543