Linux · Linux Kernel · CVE-2023-21400
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma possível corrupção de memória do kernel devido a bloqueios inadequados em várias funções do arquivo io uring.c. Isso pode levar à escalada local de privilégios no kernel, exigindo privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. A vulnerabilidade pode ser explorada usando a técnica Dirty Pagetable, que permite acesso arbitrário de leitura/gravação à memória física. Houve relatos de exploração bem-sucedida em dispositivos Google Pixel 7. A taxa de sucesso da exploração é de aproximadamente 30%, determinada pela vulnerabilidade devido à condição de corrida.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.