PT-2022-7184 · Linux+1 · Linux Kernel+1
Marian Rehak
·
Publicado
2022-06-02
·
Atualizado
2023-02-14
·
CVE-2022-1976
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na implementação do IO-URING no kernel do Linux, permitindo que um invasor com permissão de execução local crie uma sequência de solicitações capazes de causar uma falha de uso após liberação (use-after-free) no kernel. Esse problema leva à corrupção de memória e a uma possível escalada de privilégios. A falha está relacionada ao uso da memória após ela ter sido liberada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel