Se han descubierto múltiples vulnerabilidades en el kernel de Linux de RedHat . Permiten que un atacante provoque una denegación de servicio y una escalada de privilegios.

CVE-2022-4378 (7.8). Se encontró un fallo de desbordamiento de pila en el subsistema SYSCTL del kernel de Linux en la forma en que un usuario cambia ciertos parámetros y variables del kernel. Este fallo permite que un usuario local bloquee o aumente potencialmente sus privilegios en el sistema.

CVE-2022-42703 (5.5). mm/rmap.c en el kernel de Linux anterior a 5.19.7 tiene un use after free relacionado con la doble reutilización de leaf anon_vma.

Escritorio Red Hat Enterprise Linux 7 x86_64

Servidor Red Hat Enterprise Linux - AUS 8.2 x86_64

Servidor Red Hat Enterprise Linux - TUS 8.2 x86_64

Servidor Red Hat Enterprise Linux 7 x86_64

Red Hat Enterprise Linux Server para Power LE: servicios de actualización para soluciones SAP 8.2 ppc64le

Estación de trabajo Red Hat Enterprise Linux 7 x86_64

Red Hat Enterprise Linux para IBM z Systems 7 s390x

Red Hat Enterprise Linux para Power, big endian 7 ppc64

Red Hat Enterprise Linux para Power, little endian 7 ppc64le

Red Hat Enterprise Linux para tiempo real - Servicio de actualización de telecomunicaciones 8.2 x86_64

Red Hat Enterprise Linux for Real Time para NFV - Servicio de actualización de telecomunicaciones 8.2 x86_64

Red Hat Enterprise Linux para informática científica 7 x86_64

Red Hat Enterprise Linux para x86_64 - Servicios de actualización para soluciones SAP 8.2 x86_64

Consulte el boletín de seguridad del fabricante para obtener los parches (consulte la sección Referencias).

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es