PT-2022-6558 · Linux+3 · Linux Kernel+3

Lucas Leong

+1

·

Publicado

2022-04-01

·

Atualizado

2026-05-26

·

CVE-2023-2007

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre da falta de bloqueio adequado ao realizar operações em um objeto dentro do driver do controlador DPT I2O. Isso pode ser explorado por um invasor, em conjunto com outras vulnerabilidades, para escalar privilégios e executar código arbitrário no contexto do kernel. A vulnerabilidade está relacionada às funções virt to bus() e bus to virt() do driver dpt i2o em sistemas operacionais Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Locking

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-367

Identificadores relacionados

ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2022-2922
ALT-PU-2022-2925
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-26377
BDU:2023-02408
CVE-2023-2007
DLA-3508-1
DLA-3623-1
DSA-5480-1
OESA-2023-1274
OESA-2023-1275
OESA-2023-1276
OESA-2023-1277
OPENSUSE-SU-2023_3599-1
OPENSUSE-SU-2023_3599-2
OPENSUSE-SU-2023_3600-1
OPENSUSE-SU-2023_3600-2
OPENSUSE-SU-2023_3656-1
OPENSUSE-SU-2023_3680-1
OPENSUSE-SU-2023_3682-1
OPENSUSE-SU-2023_3683-1
OPENSUSE-SU-2023_3683-2
OPENSUSE-SU-2023_3684-1
OPENSUSE-SU-2023_3704-1
OPENSUSE-SU-2023_3704-2
OPENSUSE-SU-2023_3964-1
OPENSUSE-SU-2023_3969-1
OPENSUSE-SU-2023_3971-1
OPENSUSE-SU-2023_3988-1
SUSE-SU-2023:3599-1
SUSE-SU-2023:3599-2
SUSE-SU-2023:3600-1
SUSE-SU-2023:3600-2
SUSE-SU-2023:3601-1
SUSE-SU-2023:3656-1
SUSE-SU-2023:3680-1
SUSE-SU-2023:3681-1
SUSE-SU-2023:3682-1
SUSE-SU-2023:3684-1
SUSE-SU-2023:3687-1
SUSE-SU-2023:3705-1
SUSE-SU-2023:3785-1
SUSE-SU-2023:3964-1
SUSE-SU-2023:3969-1
SUSE-SU-2023:3971-1
SUSE-SU-2023:3988-1
SUSE-SU-2023:4028-1
ZDI-23-440

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse