CVE-2022-2590

Опубликовано: 08 авг. 2022

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

A race condition was found in the way the Linux kernel's memory subsystem handled the copy-on-write (COW) breakage of private read-only shared memory mappings. This flaw allows an unprivileged, local user to gain write access to read-only memory mappings, increasing their privileges on the system.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-362

https://bugzilla.redhat.com/show_bug.cgi?id=2116175kernel: unprivileged tampering of shmem files

EPSS

Процентиль: 63%

0.00445

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2022-2590

CVSS3: 7

ubuntu

больше 3 лет назад

CVE-2022-2590

CVSS3: 7

nvd

больше 3 лет назад

CVE-2022-2590

CVSS3: 7

debian

больше 3 лет назад

A race condition was found in the way the Linux kernel's memory subsys ...

GHSA-2mhv-543f-h64j

CVSS3: 7

github

больше 3 лет назад

BDU:2022-04965

CVSS3: 7

fstec

больше 3 лет назад

Уязвимость подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 63%

0.00445

Низкий

7 High

CVSS3