Vulnérabilité dans le noyau Linux

Date de publication :

Une erreur de déréférencement de pointeur NULL dans la fonction nilfs_bmap_lookup_at_level du composant nilfs2 permet à un attaquant de provoquer un déni de service.

CVE-2022-3621

[Score CVSS v3.1: 7.5]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques
  • Atteinte à la disponibilité

Exploitation

La vulnérabilité exploitée est du type

CWE-476: NULL Pointer Dereference

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.

  • Complexité de l’attaque : Faible.

  • Privilèges nécessaires pour réaliser l’attaque : Aucun.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

Linux

  • Le noyau Linux et l’ensemble des systèmes d’exploitation qui en dépendent.

Solutions ou recommandations

  • Mettre à jour le noyau Linux et les systèmes d’exploitation qui en dépendent.
  • Plus d’informations disponibles ici pour Ubuntu.
  • Plus d’informations disponibles ici pour Debian.
  • Plus d’informations disponibles ici pour RedHat.
  • Plus d’informations disponibles ici pour SUSE Linux.

Liens