Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-1116

Vulnerabilidad en io_uring del Kernel de Linux (CVE-2022-1116)

Tipo: 
Desbordamiento o ajuste de enteros
Gravedad: 
Alta
Fecha publicación : 
17/05/2022
Última modificación: 
29/06/2022
Descripción
Una vulnerabilidad de desbordamiento de enteros o Wraparound en io_uring del Kernel de Linux permite a un atacante local causar una corrupción de memoria y escalar privilegios a root. Este problema afecta a: Las versiones del Kernel de Linux anteriores a 5.4.189; versión 5.4.24 y posteriores
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos