Уязвимость CVE-2023-28466: Информация
Описание
do_tls_getsockopt in net/tls/tls_main.c in the Linux kernel through 6.2.6 lacks a lock_sock call, leading to a race condition (with a resultant use-after-free or NULL pointer dereference).
Важность: HIGH (7,0) Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| kernel-image-mp | sisyphus | 6.2.8-alt1 | 6.8.8-alt1 | ALT-PU-2023-1495-1 | 317230 | Исправлено |
| kernel-image-rpi-un | sisyphus | 6.1.77-alt1 | 6.6.23-alt1 | ALT-PU-2024-4263-5 | 343076 | Исправлено |
| kernel-image-rpi-un | p10 | 6.1.77-alt1 | 6.1.77-alt1 | ALT-PU-2024-4843-2 | 344147 | Исправлено |
| kernel-image-un-def | sisyphus | 6.2.8-alt1 | 6.6.30-alt1 | ALT-PU-2023-1539-1 | 317317 | Исправлено |
| kernel-image-un-def | sisyphus_riscv64 | 6.2.9-alt1.0.rv64 | 6.6.28-alt1.0.port | ALT-PU-2023-3149-1 | - | Исправлено |
| linux-tools | sisyphus_riscv64 | 6.3-alt1 | 6.8-alt2 | ALT-PU-2023-3701-1 | - | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=49c47cc21b5b7a3d8deb18fc57b0aa2ab1286962 |
|
| https://security.netapp.com/advisory/ntap-20230427-0006/ |
|
| [debian-lts-announce] 20230502 [SECURITY] [DLA 3404-1] linux-5.10 security update |
|