En Análisis

MITJÀ: (4.7)

CVSS3: 4.2

El Kernel de Linux és vulnerable a una denegació de servei, causada per un defecte de use-after–free en la funció io_register_pbuf_ring() del mòdul io_uring. En executar un programa especialment dissenyat, un atacant local autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• Linux Kernel 5.19-rc2

Remediació
Actualitzi a l’última versió de Linux Kernel (5.19.0-rc8 posterior), disponible en el repositori GIT de Linux Kernel.

Referències

• https://seclists.org/oss-sec/2022/q3/102
• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ec8516f3b7c40ba7050e6b3a32467e9de451ecdf