CVE-2022-0847 - A flaw was found in the way the "flags" member of the new pipe buffer structure was lacking proper i

CVE-2022-0847

Summary

A flaw was found in the way the "flags" member of the new pipe buffer structure was lacking proper initialization in copy_page_to_iter_pipe and push_pipe functions in the Linux kernel and could thus contain stale values. An unprivileged local user could use this flaw to write to pages in the page cache backed by read only files and as such escalate their privileges on the system.

References

Vulnerable Configurations

cpe:2.3:o:linux:linux_kernel:5.16:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.16.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.3:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.3:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.8.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.9.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.42:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time:8:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time:8:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_for_nfv_tus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_for_nfv_tus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_for_nfv_tus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_for_nfv_tus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_tus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_tus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_tus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_tus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_for_nfv:8:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_real_time_for_nfv:8:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_update_services_for_sap_solutions:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_update_services_for_sap_solutions:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_update_services_for_sap_solutions:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_update_services_for_sap_solutions:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_update_services_for_sap_solutions:8.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_update_services_for_sap_solutions:8.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian_eus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian_eus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems_eus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems_eus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems_eus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems_eus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian_eus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian_eus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions:8.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions:8.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions:8.4:*:*:*:*:*:*:*
cpe:2.3:a:redhat:codeready_linux_builder:-:*:*:*:*:*:*:*
cpe:2.3:a:redhat:codeready_linux_builder:-:*:*:*:*:*:*:*
cpe:2.3:a:redhat:virtualization_host:4.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:virtualization_host:4.0:*:*:*:*:*:*:*
cpe:2.3:a:ovirt:ovirt-engine:4.4.10.2:*:*:*:*:*:*:*
cpe:2.3:a:ovirt:ovirt-engine:4.4.10.2:*:*:*:*:*:*:*

CVSS

Base:	7.2 (as of 10-08-2022 - 20:15)
Impact:
Exploitability:

CWE

CWE-665

CAPEC

Leveraging Race Conditions
The adversary targets a race condition occurring when multiple processes access and manipulate the same resource concurrently, and the outcome of the execution depends on the particular order in which the access takes place. The adversary can leverage a race condition by "running the race", modifying the resource and modifying the normal execution flow. For instance, a race condition can occur while accessing a file: the adversary can trick the system by replacing the original file with his version and cause the system to read the malicious file.
Leveraging Time-of-Check and Time-of-Use (TOCTOU) Race Conditions
This attack targets a race condition occurring between the time of check (state) for a resource and the time of use of a resource. A typical example is file access. The adversary can leverage a file access race condition by "running the race", meaning that they would modify the resource between the first time the target program accesses the file and the time the target program uses the file. During that period of time, the adversary could replace or modify the file, causing the application to behave unexpectedly.

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:L/AC:L/Au:N/C:C/I:C/A:C

Last major update

10-08-2022 - 20:15

Published

10-03-2022 - 17:44

Last modified

10-08-2022 - 20:15