Na stránkach Zero Day Initiative (ZDI) boli uverejnené podrobnosti o vážnej zraniteľnosti vo verziách jadra Linux 5.15 až 5.19.
Táto zraniteľnosť má priradený identifikátor CVE-2022-47939 a ZDI jej zároveň pridelila najvyššie CVSS skóre s hodnotou 10. Útočníkom umožňovala zneužiť funkcie KSMBD servera pre spustenie potenciálne škodlivého kódu na úrovni jadra.
Vývojári jadra opravili túto zraniteľnosť už koncom leta s verziou Linuxu 5.15.61 LTS. Systémy by mali byť zraniteľné iba ak majú v jadre povolené využitie KSMBD a užívateľom sa odporúča aktualizácia jadra.
Podrobnosti o tejto zraniteľnosti je možné nájsť na webe zerodayinitiative.com.
Leave a Reply