Se ha reportado una vulnerabilidad que afecta al Kernel Linux, que permitiría a un atacante local sin privilegios realizar escalamiento de privilegios en el sistema.
La vulnerabilidad identificada como CVE-2022-2590, de severidad “alta”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en las asignaciones de memoria compartida. Esto permitiría a un atacante local sin privilegios realizar escalamiento de privilegios en el sistema.
Las versiones afectadas son:
- Kernel Linux, versiones 5.19 y posteriores.
- Kernel Linux, versiones 5.16 y posteriores.
Recomendamos acceder a las actualizaciones siguiendo los siguientes pasos proporcionado por Kernel Linux:
Referencias: