PT-2022-6577 · Linux+3 · Linux Kernel+3

Ayaz Mammadov

+1

·

Publicado

2022-01-14

·

Atualizado

2023-12-14

·

CVE-2023-2006

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma condição de corrida no protocolo de rede RxRPC do kernel do Linux, durante o processamento de pacotes RxRPC. Esse problema decorre da falta de bloqueio adequado ao realizar operações em um objeto. Isso pode permitir que um invasor obtenha privilégios elevados e execute código arbitrário no contexto do kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2023-1023
ALT-PU-2023-1064
ALT-PU-2023-1066
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
ALT-PU-2023-7007
ALT-PU-2023-7682
AZL-26376
BDU:2023-02604
CVE-2023-2006
OESA-2023-1265
OESA-2023-1268
OPENSUSE-SU-2023_4730-1
OPENSUSE-SU-2023_4731-1
OPENSUSE-SU-2023_4732-1
OPENSUSE-SU-2023_4734-1
OPENSUSE-SU-2023_4782-1
SUSE-SU-2023:4730-1
SUSE-SU-2023:4731-1
SUSE-SU-2023:4732-1
SUSE-SU-2023:4734-1
SUSE-SU-2023:4782-1
SUSE-SU-2023:4810-1
SUSE-SU-2023_4730-1
SUSE-SU-2023_4731-1
SUSE-SU-2023_4734-1
SUSE-SU-2023_4782-1
SUSE-SU-2023_4810-1
ZDI-23-439

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse