Vulnerabilidad de ejecución remota de código (RCE) en Kernel Linux 

Se ha reportado una nueva vulnerabilidad que afecta al Kernel Linux, que permitiría a un atacante realizar ejecución remota de código (RCE). 

La vulnerabilidad identificada como CVE-2022-36123, de severidad “alta”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en la función early_xen_iret_patch. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 

Las versiones afectadas son: 

• Kernel Linux, versiones 5.18-rc1 a 5.19-rc6. 

Se recomienda descargar y actualizar la versión más reciente del kernel proveída por Linux: 

https://github.com/sickcodes/security/blob/master/advisories/SICK-2022-128.md

Referencias: 

• https://securityonline.info/cve-2022-36123-linux-kernel-arbitrary-code-execution-flaw/ 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36123 
• https://github.com/sickcodes/security/blob/master/advisories/SICK-2022-128.md