CVE-2022-2959

ALT: (7.8)

CVSS3: 6.8

El Kernel de Linux podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causats per una condició de carrera en la cua de vigilància a causa de la falta de bloqueig en la funció pipe_resize_ring. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats i executar codi arbitrari en el context del kernel.

Sistemes Afectats

• Linux Kernel 5.18

Remediació
Consulti el repositori GIT del nucli de Linux per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://bugzilla.redhat.com/show_bug.cgi?id=2103681
• https://github.com/torvalds/linux/commit/189b0ddc245139af81198d1a3637cac74f96e13a
• https://www.zerodayinitiative.com/advisories/ZDI-22-1165/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2959