Sintesi

Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi a un utente locale.

Rischio

Stima d’impatto delle vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,71/100) .

Tipologia

• Privilege Escalation

Prodotti e versioni affette

Linux Kernel, dalla versione 2.6.13 fino a tutte le versioni precedenti alla 6.9.9.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-41012

Riferimenti

https://www.kernel.org/

http://git.kernel.org/stable/c/b6d223942c34057fdfd8f149e763fa823731b224

http://git.kernel.org/stable/c/3cad1bc010416c6dd780643476bc59ed742436b9

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.