Vulnerabilidad en kernel de Linux (CVE-2022-48798)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/07/2024
Última modificación:
03/10/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: s390/cio: verifique la disponibilidad del controlador para la llamada path_event Si no hay ningún controlador conectado a un dispositivo o el controlador no proporciona la función path_event, un evento de ruta FCES en este dispositivo podría terminan en pánico. Verifique la disponibilidad del controlador antes de la llamada a la función path_event.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.15.24 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 5.16.10 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:5.17:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.17:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.17:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/a0619027f11590b2070624297530c34dc7f91bcd
- https://git.kernel.org/stable/c/dd9cb842fa9d90653a9b48aba52f89c069f3bc50
- https://git.kernel.org/stable/c/fe990b7bf6ac93f1d850d076b8f0e758268aa4ab
- https://git.kernel.org/stable/c/a0619027f11590b2070624297530c34dc7f91bcd
- https://git.kernel.org/stable/c/dd9cb842fa9d90653a9b48aba52f89c069f3bc50
- https://git.kernel.org/stable/c/fe990b7bf6ac93f1d850d076b8f0e758268aa4ab