Informazioni sul CVE-2022-1055

Use after Free in tc_new_tfilter allowing for privilege escalation in Linux Kernel

CWE ID: CWE-416

Base Score (CVSS): 8.6

CVE: CVE-2022-1055

Descrizione: A use-after-free exists in the Linux Kernel in tc_new_tfilter that could allow a local attacker to gain privilege escalation. The exploit requires unprivileged user namespaces. We recommend upgrading past commit 04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5
https://syzkaller.appspot.com/bug?id=2212474c958978ab86525fe6832ac8102c309ffc
https://kernel.dance/#04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5
https://security.netapp.com/advisory/ntap-20220506-0007/
http://packetstormsecurity.com/files/167386/Kernel-Live-Patch-Security-Notice-LSN-0086-1.html

Prodotti interessati

Linux – Kernel

Relazioni con altri prodotti

Produttore:Linux
Prodotto: kernel
Anno: 2022
CWE: CWE-416
CVSS: 8.6