PT-2022-6143 · Linux+1 · Linux Kernel+1

Tal Lossos

·

Publicado

2022-08-31

·

Atualizado

2024-11-17

·

CVE-2023-0122

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux v6.0-rc1 a v6.0-rc3
Descrição
Uma vulnerabilidade de desreferência de ponteiro NULL na funcionalidade NVMe do kernel Linux, na função nvmet setup auth(), permite que um invasor execute um ataque de negação de serviço (DoS) pré-autenticação em uma máquina remota.
Recomendações
Para as versões do kernel Linux v6.0-rc1 a v6.0-rc3, atualize para a versão v6.0-rc4 ou posterior para resolver o problema. Como solução temporária, considere desativar a função nvmet setup auth() até que um patch esteja disponível. Restrinja o acesso à funcionalidade NVMe para minimizar o risco de exploração.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2023-00163
CVE-2023-0122
OPENSUSE-SU-2023_0433-1
OPENSUSE-SU-2023_0488-1
OPENSUSE-SU-2023_0774-1
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
SUSE-SU-2023:0433-1
SUSE-SU-2023:0488-1
SUSE-SU-2023:0774-1
SUSE-SU-2023:1608-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2871-1

Produtos afetados

Linux Kernel
Suse