An issue was discovered in the Linux kernel through 5.17.5. io_rw_init_file in fs/io_uring.c lacks initialization of kiocb->private. — CVE-2022-29968

Résumé

Avis CVE-2022-29968. An issue was discovered in the Linux kernel through 5.17.5. io_rw_init_file in fs/io_uring.c lacks initialization of kiocb->private. Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7.8. Consultez la…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-23267
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29117
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29145
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1353
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1227
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1048
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-24735
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27405
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-29582
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27239
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_check_log_client_array in NTFS-3G through 2021.8.22. CVE-2022-30789
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_mft_rec_alloc in NTFS-3G through 2021.8.22. CVE-2022-30788