Уязвимость BDU:2023-00628: Информация

Описание

Уязвимость функции io_prep_async_work() подсистемы io_uring ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2023-00628

Опубликовано: 21 февраля 2021 г.

Изменено: 21 февраля 2021 г.

Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-mp	sisyphus	5.10.4-alt1	6.8.12-alt1	ALT-PU-2020-3571-1	264233	Исправлено
kernel-image-mp	p10	5.10.4-alt1	6.1.19-alt1	ALT-PU-2020-3571-1	264233	Исправлено
kernel-image-mp	p9	5.10.16-alt1	5.12.16-alt1	ALT-PU-2021-1446-1	267460	Исправлено
kernel-image-mp	p11	5.10.4-alt1	6.8.8-alt1	ALT-PU-2020-3571-1	264233	Исправлено
kernel-image-rpi-def	sisyphus	5.10.36-alt1	5.15.92-alt2	ALT-PU-2021-1862-1	272154	Исправлено
kernel-image-rpi-def	p10	5.10.36-alt1	5.15.92-alt2	ALT-PU-2021-1862-1	272154	Исправлено
kernel-image-rpi-def	p9	5.10.36-alt1	5.10.81-alt1	ALT-PU-2021-1866-1	272593	Исправлено
kernel-image-rpi-def	p11	5.10.36-alt1	5.15.92-alt2	ALT-PU-2021-1862-1	272154	Исправлено
kernel-image-rpi-un	sisyphus	5.10.2-alt1	6.6.23-alt1	ALT-PU-2020-3553-1	263808	Исправлено
kernel-image-rpi-un	p10	5.10.2-alt1	6.1.77-alt1	ALT-PU-2020-3553-1	263808	Исправлено
kernel-image-rpi-un	p9	5.10.7-alt1	5.12.17-alt1	ALT-PU-2021-1105-1	264968	Исправлено
kernel-image-rpi-un	p11	5.10.2-alt1	6.6.23-alt1	ALT-PU-2020-3553-1	263808	Исправлено
kernel-image-rt	sisyphus	5.10.35-alt1.rt39	6.1.92-alt1.rt32	ALT-PU-2021-1870-1	272532	Исправлено
kernel-image-rt	p10	5.10.35-alt1.rt39	5.10.217-alt1.rt109	ALT-PU-2021-1870-1	272532	Исправлено
kernel-image-rt	p11	5.10.35-alt1.rt39	6.1.90-alt2.rt30	ALT-PU-2021-1870-1	272532	Исправлено
kernel-image-std-def	sisyphus	5.10.28-alt1	6.1.92-alt1	ALT-PU-2021-1621-1	268839	Исправлено
kernel-image-std-def	p10	5.10.28-alt1	5.10.218-alt1	ALT-PU-2021-1621-1	268839	Исправлено
kernel-image-std-def	c9f2	5.10.32-alt0.c9f	5.10.214-alt0.c9f.2	ALT-PU-2021-1739-1	270353	Исправлено
kernel-image-std-def	p11	5.10.28-alt1	6.1.91-alt1	ALT-PU-2021-1621-1	268839	Исправлено
kernel-image-std-kvm	sisyphus	5.10.29-alt1	5.10.176-alt1	ALT-PU-2021-1656-1	269859	Исправлено
kernel-image-std-kvm	p10	5.10.29-alt1	5.10.42-alt1	ALT-PU-2021-1656-1	269859	Исправлено
kernel-image-std-kvm	p11	5.10.29-alt1	5.10.176-alt1	ALT-PU-2021-1656-1	269859	Исправлено
kernel-image-un-def	sisyphus	5.10.0-alt1	6.6.32-alt1	ALT-PU-2020-3536-1	263439	Исправлено
kernel-image-un-def	p10	5.10.0-alt1	6.1.90-alt1	ALT-PU-2020-3536-1	263439	Исправлено
kernel-image-un-def	p9	5.10.7-alt1	5.10.218-alt1	ALT-PU-2021-1083-1	263714	Исправлено
kernel-image-un-def	c10f1	5.10.0-alt1	6.1.85-alt0.c10f.1	ALT-PU-2020-3536-1	263439	Исправлено
kernel-image-un-def	c9f2	5.10.7-alt1	5.10.29-alt2	ALT-PU-2021-1083-1	263714	Исправлено
kernel-image-un-def	p11	5.10.0-alt1	6.6.31-alt1	ALT-PU-2020-3536-1	263439	Исправлено
linux-tools	sisyphus_e2k	5.10-alt1.E2K.1	5.10-alt1.E2K.3	ALT-PU-2023-7771-1	-	Исправлено
linux-tools	p10_e2k	5.10-alt1.E2K.1	5.10-alt1.E2K.1	ALT-PU-2023-8360-1	-	Исправлено
usbip	sisyphus	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено
usbip	sisyphus_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7452-1	-	Исправлено
usbip	p10	5.10-alt1	5.10-alt1	ALT-PU-2023-1903-1	320461	Исправлено
usbip	p10_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7498-1	-	Исправлено
usbip	p11	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система
Решение	Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/io_uring?h=linux-5.10.y&id=788d0824269bef539fe31a785b1517882eafed93 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-0240
Источники	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0240 https://kernel.dance/#788d0824269bef539fe31a785b1517882eafed93 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/io_uring?h=linux-5.10.y&id=788d0824269bef539fe31a785b1517882eafed93 https://github.com/gregkh/linux/commit/1e6fa5216a0e59ef02e8b6b40d553238a3b81d49 https://lore.kernel.org/stable/5ad43b3a-c1a9-b830-c58a-163864fd07bc@kernel.dk/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.161
Идентификаторы других систем	CVE-2023-0240

Версия: v24.5.3

Наверх