CVE-2022-30594

Опубликовано: 12 мая 2022

Источник: debian

EPSS Низкий

Описание

The Linux kernel before 5.17.2 mishandles seccomp permissions. The PTRACE_SEIZE code path allows attackers to bypass intended restrictions on setting the PT_SUSPEND_SECCOMP flag.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	5.17.3-1		package
linux	fixed	5.10.113-1	bullseye	package

Примечания

https://bugs.chromium.org/p/project-zero/issues/detail?id=2276
https://git.kernel.org/linus/ee1fee900537b5d9560e9f937402de5ddc8412f3 (5.18-rc1)

EPSS

Процентиль: 4%

0.00022

Низкий

Связанные уязвимости

CVE-2022-30594

CVSS3: 7.8

ubuntu

около 3 лет назад

The Linux kernel before 5.17.2 mishandles seccomp permissions. The PTRACE_SEIZE code path allows attackers to bypass intended restrictions on setting the PT_SUSPEND_SECCOMP flag.

CVE-2022-30594

CVSS3: 5.5

redhat

около 3 лет назад

The Linux kernel before 5.17.2 mishandles seccomp permissions. The PTRACE_SEIZE code path allows attackers to bypass intended restrictions on setting the PT_SUSPEND_SECCOMP flag.

CVE-2022-30594

CVSS3: 7.8

nvd

около 3 лет назад

The Linux kernel before 5.17.2 mishandles seccomp permissions. The PTRACE_SEIZE code path allows attackers to bypass intended restrictions on setting the PT_SUSPEND_SECCOMP flag.

CVE-2022-30594

CVSS3: 7.8

msrc

около 3 лет назад

Описание отсутствует

SUSE-SU-2022:2010-1

suse-cvrf

около 3 лет назад

Security update for the Linux Kernel (Live Patch 44 for SLE 12 SP3)

EPSS

Процентиль: 4%

0.00022

Низкий