CVE-2022-1729

ALT: (7.8)

CVSS6: 6.8

Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causats per una condició de raça en el subsistema perf. Mitjançant l’enviament de syscalls especialment elaborats, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats a l’arrel.

Sistemes Afectats

• Linux Kernel 4.2
• Linux Kernel 4.3
• Linux Kernel 4.5
• Linux Kernel 4.6
• Linux Kernel 4.1.0
• Linux Kernel 4.7.0
• Linux Kernel 4.9
• Linux Kernel 4.10
• Linux Kernel 4.11
• Linux Kernel 4.12
• Linux Kernel 4.13.0
• Linux Kernel 4.15
• Linux Kernel 4.14
• Linux Kernel 4.16
• Linux Kernel 4.17
• Linux Kernel 4.18
• Linux Kernel 4.19
• Linux Kernel 4.20
• Linux Kernel 5.0
• Linux Kernel 5.1
• LInux Kernel 4.0
• Linux Kernel 5.2
• Linux Kernel 5.3
• Linux Kernel 5.4
• Linux Kernel 5.4.193

Remediació
Consulteu el repositori GIT del nucli de Linux per a la informació d’actualització o solució suggerida

Referències

• https://seclists.org/oss-sec/2022/q2/122
• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3ac6487e584a1eb54071dbe1212e05b884136704
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1729