漏洞信息详情

Linux kernel 竞争条件问题漏洞

• CNNVD编号：CNNVD-202208-2479
• 危害等级： 高危
  
• CVE编号： CVE-2022-2590
• 漏洞类型： 竞争条件问题
• 发布时间： 2022-08-08
• 威胁类型： 本地
• 更新时间： 2022-09-09
• 厂        商：
• 漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel存在安全漏洞，该漏洞源于内存子系统处理私有只读共享内存映射的写时复制(COW)破坏的方式中发现了竞争条件，允许无特权的本地用户获得对只读内存映射的写入权限，从而提高他们在系统上的权限。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://git.kernel.org/

参考网址

来源:MISC

链接:https://www.openwall.com/lists/oss-security/2022/08/08/1

来源:MISC

链接:https://lore.kernel.org/linux-mm/[email protected]/

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2022-2590

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Linux-kernel-file-write-via-shmem-tmpfs-39031

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-2590/

受影响实体

暂无

补丁

暂无