Stonejiajia, Shir Tamari и Sagi Tzadik обнаружили, что OverlayFS реализация в ядре Ubuntu Linux не работали должным образом проверки разрешений в определенных ситуациях. Локальный злоумышленник может использовать это, чтобы получить повышенные привилегии.
Обнаружено, что сетевой драйвер IP-VLAN в ядре Linux может не неправильно инициализировать память в некоторых ситуациях, что приводит к записи за границы. Злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (системный сбой) или, возможно, выполнение произвольного кода.
Состояние гонки (CVE-2022-3328) в snap-confine, Программа SUID-root, установленная по умолчанию в Ubuntu.
%ShortDescription%
Copyright 2023 VulnDetector
