PT-2022-6724 · Linux+6 · Linux Kernel+6
Querijn Voet
·
Publicado
2022-07-24
·
Atualizado
2024-11-21
·
CVE-2023-3389
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores ao commit ef7dfac51d8ed961b742218f526bd589f3900a59
Versões do Kernel Linux 5.10 anteriores a 4716c73b188566865bdd79c3a6709696a224ac04
Versões do Kernel Linux 5.15 anteriores a 0e388fce7aec40992eadee654193cad345d62663
Descrição
Uma vulnerabilidade de uso após liberação (UAF) no subsistema io uring do Kernel Linux pode ser explorada para obter escalonamento de privilégios local. A concorrência entre uma solicitação de cancelamento de polling do
io uring e um tempo limite vinculado pode causar uma UAF em um hrtimer. Essa vulnerabilidade permite que um invasor obtenha privilégios elevados no sistema.Recomendações
Atualize para um commit posterior a ef7dfac51d8ed961b742218f526bd589f3900a59 para corrigir o problema.
Para o Kernel Linux 5.10, atualize para um commit posterior a 4716c73b188566865bdd79c3a6709696a224ac04.
Para o kernel Linux 5.15, atualize para além do commit 0e388fce7aec40992eadee654193cad345d62663.
Como solução alternativa temporária, considere restringir o acesso ao subsistema
io uring até que um patch esteja disponível.Correção
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu