CVE-2022-1976

Опубликовано: 14 июн. 2022

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

A flaw was found in the Linux kernel’s implementation of IO-URING. This flaw allows an attacker with local executable permission to create a string of requests that can cause a use-after-free flaw within the kernel. This issue leads to memory corruption and possible privilege escalation.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options does not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2092549kernel: incorrect in-flight accounting in io_uring leads to use-after-free

EPSS

Процентиль: 36%

0.00155

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-1976

CVSS3: 7.8

ubuntu

больше 3 лет назад

CVE-2022-1976

CVSS3: 7.8

nvd

больше 3 лет назад

CVE-2022-1976

CVSS3: 7.8

msrc

больше 3 лет назад

Описание отсутствует

CVE-2022-1976

CVSS3: 7.8

debian

больше 3 лет назад

A flaw was found in the Linux kernel\u2019s implementation of IO-URING ...

GHSA-v7hc-jc7g-98g9

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 36%

0.00155

Низкий

7.8 High

CVSS3