Se ha reportado una vulnerabilidad que afecta al Kernel Linux, que permitiría a un atacante local realizar escalamiento de privilegios en el sistema.
La vulnerabilidad identificada como CVE-2022-2959, de severidad “alta”, con puntuación asignada de 7.0. Esta vulnerabilidad se debe a la falta de bloqueo en la función pipe_resize_ring(). Esto permitiría a un atacante local bloquear el sistema o realizar escalamiento de privilegios.
La versión afectada es:
- Kernel Linux, versión 5.18.
Recomendamos acceder a las actualizaciones proporcionadas por Linux siguiendo los siguientes pasos:
Referencias: