![linux](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/07/linux.png)
Se ha reportado una nueva vulnerabilidad que afecta al Kernel Linux, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-36123, de severidad “alta”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en la función early_xen_iret_patch. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son:
- Kernel Linux, versiones 5.18-rc1 a 5.19-rc6.
Se recomienda descargar y actualizar la versión más reciente del kernel proveída por Linux:
https://github.com/sickcodes/security/blob/master/advisories/SICK-2022-128.md
Referencias: