Vulnerability BDU:2024-00523: Information
Description
Уязвимость функции io_alloc_pbuf_ring() в модуле io_uring/kbuf.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Published: Nov. 27, 2023
Modified: Nov. 27, 2023
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
kernel-image-un-def | sisyphus_riscv64 | 6.6.16-alt1.0.port | 6.6.32-alt1.0.port | ALT-PU-2024-2220-1 | - | Fixed |
linux-tools | sisyphus_riscv64 | 6.7-alt1 | 6.9-alt1 | ALT-PU-2024-2779-1 | - | Fixed |
linux-tools | sisyphus_loongarch64 | 6.7-alt1 | 6.9-alt1 | ALT-PU-2024-1449-1 | - | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует в открытом доступе |
Fix status | Уязвимость устранена |
Software Type | Операционная система |
Solution | Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c392cbecd8eca4c53f2bf508731257d9d0a21c2d https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.5 |
Sources | https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c392cbecd8eca4c53f2bf508731257d9d0a21c2d https://access.redhat.com/security/cve/CVE-2024-0582 https://bugs.chromium.org/p/project-zero/issues/detail?id=2504 https://bugzilla.redhat.com/show_bug.cgi?id=2254050 |
Other system identifiers |