PT-2021-7854 · Linux+2 · Linux Kernel+2

Publicado

2021-02-01

·

Atualizado

2023-12-04

·

CVE-2023-1295

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.6 a 5.11
Descrição
Existe uma vulnerabilidade do tipo “time-of-check to time-of-use” na operação IORING OP CLOSE do subsistema io uring, permitindo que um usuário local eleve seus privilégios para root. Essa vulnerabilidade está relacionada a erros de sincronização ao usar recursos compartilhados.
Recomendações
Para as versões do kernel Linux 5.6 a 5.11, atualize para uma versão que inclua o patch para esta vulnerabilidade, conforme introduzido no commit 9eac1904d3364254d622bf2c771c4f85cd435fc2, que foi portado para a versão estável em 788d0824269bef539fe31a785b1517882eafed93. Como solução alternativa temporária, considere restringir o acesso ao subsistema io uring até que o problema seja resolvido.

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

ALT-PU-2023-1066
BDU:2023-03726
CVE-2023-1295
OESA-2023-1435
OESA-2023-1436
OESA-2023-1438
OESA-2023-1439

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel