CVE-2023-21400

Опубликовано: 05 июл. 2023

Источник: redhat

CVSS3: 7

Описание

In multiple functions of io_uring.c, there is a possible kernel memory corruption due to improper locking. This could lead to local escalation of privilege in the kernel with System execution privileges needed. User interaction is not needed for exploitation.

A double-free vulnerability was found in the io_uring subsystem in the Linux kernel. This issue may allow a malicious local user to crash the kernel or elevate their privileges on the system.

Отчет

No Red Hat products are affected by this flaw, as the io_uring subsystem is not enabled in any shipping kernel release.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2222087kernel: io_uring: io_defer_entry object double free vulnerability

7 High

CVSS3

Связанные уязвимости

CVE-2023-21400

CVSS3: 6.7

ubuntu

больше 2 лет назад

CVE-2023-21400

CVSS3: 6.7

nvd

больше 2 лет назад

CVE-2023-21400

CVSS3: 6.7

debian

больше 2 лет назад

In multiple functions of io_uring.c, there is a possible kernel memor ...

GHSA-xjm8-9w9g-9h2f

CVSS3: 6.7

github

больше 2 лет назад

BDU:2023-04649

CVSS3: 6.7

fstec

больше 3 лет назад

Уязвимость функции io_commit_cqring() в модуле io_uring/io_uring.c подсистемы io_uring ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии

7 High

CVSS3