Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al kernel de Linux, que permitiría a un atacante realizar ejecución remota de código (RCE) o provocar denegación de servicios (DoS) en el sistema.
La vulnerabilidad identificada como CVE-2022-2964, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla en el controlador del kernel de Linux para los dispositivos USB 2.0 / 3.0 Gigabit Ethernet basados en ASIX AX88179_178A. Esto permitiría a un atacante realizar ejecución remota de código (RCE) o provocar denegación de servicios (DoS) en el sistema afectado.
Las versiones afectadas son:
- Kernel de Linux, versión 5.16.9.
Recomendamos acceder a las actualizaciones correspondientes provistas por Linux en el siguiente enlace:
Referencias: