CVE-2022-0995

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 5.17-rc8

Descrição Uma falha de escrita de memória fora dos limites (OOB) existe no subsistema de notificação de eventos watch queue do kernel do Linux. Este problema permite que um usuário local sobrescreva partes do estado do kernel, o que pode levar ao ganho de acesso privilegiado (privilégios de root) ou causar uma negação de serviço no sistema. A exploração técnica pode envolver a criação de um use-after-free (UAF) em nível de página para sobrescrever a struct file para escalonamento de privilégios locais.

Recomendações Atualize o kernel para a versão 5.17-rc8.