Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al kernel de Linux, que permitiría a un atacante local realizar denegación de servicios (DoS) y escalamiento de privilegios en el sistema.
La vulnerabilidad identificada como CVE-2022-1786, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad del tipo use-after-free se debe a una falla en el subsistema io_uring del kernel de Linux. Esto permitiría a un atacante local realizar denegación de servicios (DoS) y escalamiento de privilegios en el sistema. Actualmente para esta vulnerabilidad existe un PoC publicado en internet.
Las versiones afectadas son:
- Kernel de Linux, versiones anteriores a 5.12.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: