Se ha reportado una vulnerabilidad que afecta al kernel de Linux, que permitiría a un atacante local realizar ejecución de código con privilegios elevados.
La vulnerabilidad identificada como CVE-2022-2602, de severidad “alta”, sin una puntuación asignada aún. Esta vulnerabilidad del tipo use-after-free se debe a una falla en el subsistema io_uring del kernel de Linux. Esto permitiría a un atacante local provocar denegación de servicios (DoS) y ejecución de código.
Las versiones afectadas son:
- Kernel de Linux, versiones 5.4.x, 5.15.x y 5.10.x.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: