PT-2022-2424 · Linux+3 · Linux Kernel+3

Publicado

2022-04-28

·

Atualizado

2025-09-29

·

CVE-2022-29968

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.17.5
Descrição
Foi detectada uma falha no kernel Linux em que a função io rw init file, localizada no arquivo fs/io uring.c, não inicializa corretamente a variável kiocb->private. Essa falha está relacionada a erros na inicialização e pode permitir que um invasor obtenha acesso não autorizado a informações protegidas.
Recomendações
Para versões do kernel Linux até a 5.17.5, atualize para uma versão posterior à 5.17.5 para resolver o problema.
No momento, não há informações sobre outras correções específicas para este problema.

Exploit

Correção

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-909CWE-665

Identificadores relacionados

ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2022-1835
ALT-PU-2022-1873
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9596
BDU:2022-02817
CVE-2022-29968
OPENSUSE-SU-2024:12053-1
OPENSUSE-SU-2024:13704-1
USN-5471-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu