CVE-2023-53769

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Os algoritmos de criptografia dentro do componente virt/coco/sev-guest do kernel leem e escrevem diretamente na memória compartilhada não criptografada. Essa prática poderia potencialmente expor informações e permitir que um sistema host comprometa a integridade da mensagem. O problema envolve o duplo buffer de mensagens. Uma correção envolve copiar mensagens inteiras para dentro ou para fora antes que qualquer computação seja realizada sobre elas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.