CVE-2023-4732

Опубликовано: 03 окт. 2023

Источник: debian

EPSS Низкий

Описание

A flaw was found in pfn_swap_entry_to_page in memory management subsystem in the Linux Kernel. In this flaw, an attacker with a local user privilege may cause a denial of service problem due to a BUG statement referencing pmd_t x.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	5.14.6-1		package
linux	fixed	5.10.70-1	bullseye	package
linux	not-affected		buster	package

Примечания

https://bugzilla.redhat.com/show_bug.cgi?id=2236982
https://git.kernel.org/linus/8f34f1eac3820fc2722e5159acceb22545b30b0d (5.14-rc1)

EPSS

Процентиль: 0%

0.00007

Низкий

Связанные уязвимости

CVE-2023-4732

CVSS3: 4.7

ubuntu

больше 1 года назад

CVE-2023-4732

CVSS3: 4.7

redhat

почти 2 года назад

CVE-2023-4732

CVSS3: 4.7

nvd

больше 1 года назад

GHSA-c9mw-vpxm-p7rq

CVSS3: 4.7

github

больше 1 года назад

A flaw was found in the Linux Kernel's memory management subsytem. A task exits and releases a 2MB page in a vma (vm_area_struct) and hits the BUG statement in pfn_swap_entry_to_page() referencing pmd_t x.

BDU:2023-06419

CVSS3: 4.7

fstec

почти 4 года назад

Уязвимость функции pfn_swap_entry_to_page() модуля include/linux/swapops.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 0%

0.00007

Низкий