CVE-2022-1786

ALT: (7.8)

CVSS6: 6.8

Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un defecte invalid-free en el subsistema io_uring. Mitjançant l’execució d’un programa especialment elaborat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats o causar una condició de denegació de servei.

Sistemes Afectats
Linux Kernel 5.10

Remediació
Consulteu el repositori GIT del nucli linux per a la informació de actualització o solució recomanada.

Referències

• https://seclists.org/oss-sec/2022/q2/134
• https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-5.10.y&id=29f077d070519a88a793fbc70f1e6484dc6d9e35
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1786