PT-2022-9252 · Linux · Linux Kernel
Publicado
2022-05-03
·
Atualizado
2022-05-11
·
CVE-2021-22556
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 4.1
Descrição
A equipe de segurança descobriu um bug de estouro de inteiro que permite que um invasor com privilégios de execução de código execute operações de invalidação do cache de memória em páginas que não lhe pertencem, permitindo-lhe controlar a memória do kernel a partir do espaço do usuário.
Recomendações
Para versões do kernel Linux anteriores à 4.1, atualize para a versão 4.1 ou posterior para resolver o problema.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel