Escalada de privilegis a Microsoft Windows Subsystem for Linux
16/01/2024
CVE-2024-20681
ALT: (7,8)
CVSS3: 6,8
Microsoft Windows podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una fallada en el component Subsystem for Linux. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis de sistema.
Sistemes Afectats
- Microsoft Windows Server 2022
- Microsoft Windows Server (Server Core installation) 2022
- Microsoft Windows 10 21H2 for 32-bit Systems
- Microsoft Windows 10 21H2 for ARM64-based Systems
- Microsoft Windows 10 21H2 for x64-based Systems
- Microsoft Windows 11 22H2 for ARM64-based Systems
- Microsoft Windows 11 22H2 for x64-based Systems
- Microsoft Windows 10 22H2 for 32-bit Systems
- Microsoft Windows 10 22H2 for ARM64-based Systems
- Microsoft Windows 10 22H2 for x64-based Systems
- Microsoft Windows 11 21H2 for ARM64-based Systems
- Microsoft Windows 11 21H2 for x64-based Systems
- Microsoft Windows Server (Server Core installation) 2022 23H2
- Microsoft Windows 11 23H2 for ARM64-based Systems
- Microsoft Windows 11 23H2 for x64-based Systems
Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.
