CVE-2022-1158

ALT: (7) 

CVSS6: 6.3

Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un problema en permetre que cmpxchg_gpte funció escrigui a pfns fora de la regió de l’espai d’usuari. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats o causar una condició de denegació de servei.

Sistemes Afectats

• Linux Kernel 5.2
• Linux Kernel 5.3
• Linux Kernel 5.4
• Linux Kernel 5.5
• Linux Kernel 5.6.0
• Linux Kernel 5.7.0
• Linux Kernel 5.8.0
• Linux Kernel 5.9
• Linux Kernel 5.10
• Linux Kernel 5.11
• Linux Kernel 5.12
• Linux Kernel 5.13
• Linux Kernel 5.14
• Linux Kernel 5.15
• Linux Kernel 5.16
• Linux Kernel 5.17

Remediació
Refer to Linux Kernel GIT Repository for patch, upgrade or suggested workaround information

Referències

• https://seclists.org/oss-sec/2022/q2/22
• https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?h=queue&id=2a8859f373b0a86f0ece8ec8312607eacf12485d
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1158