PT-2022-1376 · Linux+8 · Linux Kernel+8
Jann Horn
·
Publicado
2022-05-30
·
Atualizado
2025-05-05
·
CVE-2022-39189
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.18.17
Descrição
Um problema no subsistema KVM x86 do kernel Linux permite que usuários convidados sem privilégios comprometam o kernel convidado devido a operações de limpeza de TLB mal executadas em determinadas situações de KVM VCPU PREEMPTED. A vulnerabilidade está relacionada ao tratamento incorreto das informações de estado do processador virtual. Isso pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais, e a interação do usuário não é necessária para a exploração.
Recomendações
Para versões do kernel Linux anteriores à 5.18.17, atualize para a versão 5.18.17 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao subsistema KVM para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu