Se ha reportado una nueva vulnerabilidad que afecta al Kernel Linux, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-36123, de severidad “alta”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en la función early_xen_iret_patch. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son:
- Kernel Linux, versiones 5.18-rc1 a 5.19-rc6.
Se recomienda descargar y actualizar la versión más reciente del kernel proveída por Linux:
https://github.com/sickcodes/security/blob/master/advisories/SICK-2022-128.md
Referencias: