Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02408

Опубликовано: 01 апр. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции virt_to_bus()/bus_to_virt() драйвера dpt_i2o ядра операционных систем Linux связана с ненадлежащей блокировкой при выполнении операций над объектами. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Linux

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
от 4.20 до 5.10.182 включительно (Linux)
от 4.0 до 4.19.284 включительно (Linux)
от 5.11 до 6.0 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Сообщество свободного программного обеспечения Linux от 4.20 до 5.10.182 включительно
Сообщество свободного программного обеспечения Linux от 4.0 до 4.19.284 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 6.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/b04e75a4a8a81887386a0d2dbf605a48e779d2a0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.183
https://lore.kernel.org/linux-scsi/CAK8P3a1XfwkTOV7qOs1fTxf4vthNBRXKNu8A5V7TWnHT081NGA@mail.gmail.com/T/
https://lore.kernel.org/all/20220624155226.2889613-3-arnd@kernel.org/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-2007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00028
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-2007

CVSS3: 7.8
ubuntu
почти 3 года назад

The specific flaw exists within the DPT I2O Controller driver. The issue results from the lack of proper locking when performing operations on an object. An attacker can leverage this in conjunction with other vulnerabilities to escalate privileges and execute arbitrary code in the context of the kernel.

redhat логотип

CVE-2023-2007

CVSS3: 6.7
redhat
почти 3 года назад

The specific flaw exists within the DPT I2O Controller driver. The issue results from the lack of proper locking when performing operations on an object. An attacker can leverage this in conjunction with other vulnerabilities to escalate privileges and execute arbitrary code in the context of the kernel.

nvd логотип

CVE-2023-2007

CVSS3: 7.8
nvd
почти 3 года назад

The specific flaw exists within the DPT I2O Controller driver. The issue results from the lack of proper locking when performing operations on an object. An attacker can leverage this in conjunction with other vulnerabilities to escalate privileges and execute arbitrary code in the context of the kernel.

msrc логотип

CVE-2023-2007

CVSS3: 7.8
msrc
почти 3 года назад

The specific flaw exists within the DPT I2O Controller driver. The issue results from the lack of proper locking when performing operations on an object. An attacker can leverage this in conjunction with other vulnerabilities to escalate privileges and execute arbitrary code in the context of the kernel.

debian логотип

CVE-2023-2007

CVSS3: 7.8
debian
почти 3 года назад

The specific flaw exists within the DPT I2O Controller driver. The iss ...

EPSS

Процентиль: 8%
0.00028
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2