Katalog CVE

CVE-2022-44034

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa do wersji 6.0.6 odkryto problem związany z warunkiem wyścigu w pliku drivers/char/pcmcia/scr24x_cs.c, który prowadzi do sytuacji use-after-free, gdy atakujący w fizycznej bliskości usunie urządzenie PCMCIA podczas wywoływania funkcji open().

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu lub destabilizacji systemu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań związanych z urządzeniami PCMCIA.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in the Linux kernel through 6.0.6. drivers/char/pcmcia/scr24x_cs.c has a race condition and resultant use-after-free if a physically proximate attacker removes a PCMCIA device while calling open(), aka a race condition between scr24x_open() and scr24x_remove().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS