CVE-2022-38014

Опубликовано: 08 нояб. 2022

Источник: msrc

CVSS3: 7

EPSS Низкий

Описание

Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability

FAQ

What privileges could be gained by an attacker who successfully exploited this vulnerability?

An attacker who successfully exploited this vulnerability could gain SYSTEM privileges.

According to the CVSS metric, the attack complexity is high (AC:H). What does that mean for this vulnerability?

Successful exploitation of this vulnerability requires an attacker to win a race condition.

Обновления

Продукт	Статья	Обновление
Windows Subsystem for Linux (WSL2)	Release Notes	Security Update
Azure EFLOW	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 53%

0.003

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2022-38014

CVSS3: 7

nvd

около 3 лет назад

Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability

GHSA-m4gv-frxm-mf27

CVSS3: 7

github

около 3 лет назад

Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability.

BDU:2022-06837

CVSS3: 7

fstec

около 3 лет назад

Уязвимость ядра подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL2) и среды выполнения Linux-приложений Azure IoT Edge for Linux on Windows (EFLOW), позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 53%

0.003

Низкий

7 High

CVSS3