Уязвимость BDU:2023-00628: Информация
Описание
Уязвимость функции io_prep_async_work() подсистемы io_uring ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система |
Решение | Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/io_uring?h=linux-5.10.y&id=788d0824269bef539fe31a785b1517882eafed93 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-0240 |
Источники | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0240 https://kernel.dance/#788d0824269bef539fe31a785b1517882eafed93 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/io_uring?h=linux-5.10.y&id=788d0824269bef539fe31a785b1517882eafed93 https://github.com/gregkh/linux/commit/1e6fa5216a0e59ef02e8b6b40d553238a3b81d49 https://lore.kernel.org/stable/5ad43b3a-c1a9-b830-c58a-163864fd07bc@kernel.dk/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.161 |
Идентификаторы других систем |