ГлавнаяБаза уязвимостей БДУ → BDU:2022-02817
1.7средняя

BDU:2022-02817 (CVE-2022-29968)

Уязвимость функции io_rw_init_file ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-05-06
Описание

Уязвимость функции io_rw_init_file (fs/io_uring.c) ядра операционной системы Linux связана с ошибками инициализации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 5.16 до 5.17.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/32452a3eb8b64e01e2be717f518c0be046975b9d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29968

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29968https://git.kernel.org/linus/32452a3eb8b64e01e2be717f518c0be046975b9dhttps://github.com/torvalds/linux/commit/32452a3eb8b64e01e2be717f518c0be046975b9dhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.6https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LU7MT7BPTA2NG24BTLZF5ZWYTLSO7BU3/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TLWTG3TWIMLNQEVTA3ZQYVLLU2AJM3DY/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XA7UZ3HS73KXVYCIKN5ZDH7LLLGPUMOZ/https://security.netapp.com/advisory/ntap-20220715-0009/
Проверьте безопасность своего сайта и почты → Полная проверка домена