Linux kernel 安全漏洞(CVE-2023-3389)

admin 2023-11-29 22:55:27 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 Linux kernel 安全漏洞(CVE-2023-3389)

CVE编号

CVE-2023-3389

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-06-29
漏洞描述
A use-after-free vulnerability in the Linux Kernel io_uring subsystem can be exploited to achieve local privilege escalation. Racing a io_uring cancel poll request with a linked timeout can cause a UAF in a hrtimer. We recommend upgrading past commit 4716c73b188566865bdd79c3a6709696a224ac04 for 5.10 stable and 0e388fce7aec40992eadee654193cad345d62663 for 5.15 stable.
解决建议
"将组件 linux_kernel 升级至 5.10.185 及以上版本""将组件 linux_kernel 升级至 6.4 及以上版本"
参考链接
http://packetstormsecurity.com/files/174577/Kernel-Live-Patch-Security-Notice...
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=li...
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=li...
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://kernel.dance/0e388fce7aec40992eadee654193cad345d62663
https://kernel.dance/4716c73b188566865bdd79c3a6709696a224ac04
https://kernel.dance/ef7dfac51d8ed961b742218f526bd589f3900a59
https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html
https://security.netapp.com/advisory/ntap-20230731-0001/
https://www.debian.org/security/2023/dsa-5480
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 debian_10 linux * Up to (excluding) 4.19.249-2
运行在以下环境
系统 debian_11 linux * Up to (excluding) 5.10.191-1
运行在以下环境
系统 debian_12 linux * Up to (excluding) 6.0.2-1
运行在以下环境
系统 debian_sid linux * Up to (excluding) 6.0.2-1
运行在以下环境
系统 linux linux_kernel * From (including) 5.10.162 Up to (excluding) 5.10.185
运行在以下环境
系统 linux linux_kernel * From (including) 5.13 Up to (excluding) 6.4
运行在以下环境
系统 opensuse_5.3 kernel * Up to (excluding) 5.14.21-150400.24.69.1
运行在以下环境
系统 opensuse_Leap_15.4 kernel * Up to (excluding) 5.14.21-150400.24.69.1
运行在以下环境
系统 opensuse_Leap_15.5 kernel * Up to (excluding) 5.14.21-150500.55.7.1
运行在以下环境
系统 ubuntu_20.04 linux-lowlatency-hwe-5.15 * Up to (excluding) 5.15.0-1042.49~20.04.1
运行在以下环境
系统 ubuntu_22.04 linux-lowlatency-hwe-5.19 * Up to (excluding) 5.15.0-78.85
阿里云评分 6.5
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 普通权限
  • 影响范围 越权影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-416 释放后使用
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
评论:0   参与:  0