Vulnerabilidad en kernel de Linux (CVE-2022-49056)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/02/2025

Última modificación:

20/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: io_uring: cancelar la asignación de archivos antes de asignar credenciales. Necesitamos restaurar las credenciales correctamente si fallamos en la asignación de archivos o simplemente hacer la asignación de archivos primero. Hagamos esto último, ya que es más simple; no debería haber ninguna diferencia aquí para la asignación de archivos.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/262960775e0d2cdf97a3e33993e95e13175df4bb
https://git.kernel.org/stable/c/701521403cfb228536b3947035c8a6eca40d8e58