VDB-296857 · CVE-2022-49338 · GCVE-0-2022-49338

Linux Kernel 迄 5.18.3 net mlx5e_cleanup_rep_tx 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.9	$0-$5k	0.00

要約情報

このたび、Linux Kernel 迄 5.18.3において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【net】の関数【mlx5e_cleanup_rep_tx】です。この操作は、特権昇格を引き起こします。この脆弱性はCVE-2022-49338という名称で流通しています。影響を受けたコンポーネントのアップグレードを推奨します。

このたび、Linux Kernel 迄 5.18.3において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【net】の関数【mlx5e_cleanup_rep_tx】です。この操作は、特権昇格を引き起こします。問題をCWEで宣言すると、CWE-371 になります。この弱点はに発表されました。アドバイザリーは git.kernel.org から入手可能です。

この脆弱性はCVE-2022-49338という名称で流通しています。 CVEが2025年02月26日に割り当てられました。テクニカルな情報があります。攻撃の実行には高い複雑性が求められます。悪用の難易度が高いとされています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義に指定されています。

この問題は、5.18.4へのアップグレードによって解決可能です。パッチの名前は11bcc79f4bcd244145e6a2c04d5dc755303492a8/15ef9efa855cf405fadd78272e1e5d04e09a1cf3です。修正パッチはgit.kernel.orgからダウンロード可能です。影響を受けたコンポーネントのアップグレードを推奨します。