Vulnerabilidad de escalamiento de privilegios en el Kernel Linux 

Se ha reportado una vulnerabilidad que afecta al Kernel Linux, que permitiría a un atacante local realizar escalamiento de privilegios en el sistema. 

La vulnerabilidad identificada como CVE-2022-2959, de severidad “alta”, con puntuación asignada de 7.0. Esta vulnerabilidad se debe a la falta de bloqueo en la función pipe_resize_ring(). Esto permitiría a un atacante local bloquear el sistema o realizar escalamiento de privilegios. 

La versión afectada es: 

• Kernel Linux, versión 5.18. 

Recomendamos acceder a las actualizaciones proporcionadas por Linux siguiendo los siguientes pasos: 

• https://github.com/torvalds/linux/commit/189b0ddc245139af81198d1a3637cac74f96e13a 

Referencias: 

• https://securityonline.info/cve-2022-2959-linux-kernel-privilege-escalation-vulnerability/ 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2959 
• https://access.redhat.com/security/cve/CVE-2022-2959 
• https://github.com/torvalds/linux/commit/189b0ddc245139af81198d1a3637cac74f96e13a&nbsp