Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-51042

Опубликовано: 23 янв. 2024
Источник: redhat
CVSS3: 7.8
EPSS Низкий

Описание

In the Linux kernel before 6.4.12, amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c has a fence use-after-free.

A use-after-free flaw was found in the Linux kernel's AMD GPU driver which may allow access to members of a synchronization structure after the structure is freed. This issue could allow a local user to crash the system or to access confidential system memory.

Отчет

This issue is only applicable to the amdgpu module, which is typically only loaded on systems that use AMD GPU hardware. Use the lsmod command to determine whether the amdgpu module is loaded.

Меры по смягчению последствий

To mitigate this issue, prevent the amdgpu module from loading. Please see https://access.redhat.com/solutions/41278 for more information on how to prevent kernel modules from loading. Note that if a system has an AMD GPU, this may make certain features of that GPU unavailable.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernelOut of support scope
Red Hat Enterprise Linux 7kernel-rtOut of support scope
Red Hat Enterprise Linux 9kernel-rtAffected
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2024:161402.04.2024
Red Hat Enterprise Linux 8kernelFixedRHSA-2024:160702.04.2024
Red Hat Enterprise Linux 8.6 Extended Update SupportkernelFixedRHSA-2024:093021.02.2024
Red Hat Enterprise Linux 8.8 Extended Update SupportkernelFixedRHSA-2024:140419.03.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:124812.03.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:124812.03.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=2259866kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c

EPSS

Процентиль: 2%
0.00014
Низкий

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-51042

CVSS3: 7.8
ubuntu
больше 1 года назад

In the Linux kernel before 6.4.12, amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c has a fence use-after-free.

nvd логотип

CVE-2023-51042

CVSS3: 7.8
nvd
больше 1 года назад

In the Linux kernel before 6.4.12, amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c has a fence use-after-free.

debian логотип

CVE-2023-51042

CVSS3: 7.8
debian
больше 1 года назад

In the Linux kernel before 6.4.12, amdgpu_cs_wait_all_fences in driver ...

github логотип

GHSA-5v7q-gqff-9cj8

CVSS3: 7.8
github
больше 1 года назад

In the Linux kernel before 6.4.12, amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c has a fence use-after-free.

fstec логотип

BDU:2024-00866

CVSS3: 7.8
fstec
почти 2 года назад

Уязвимость функции amdgpu_cs_wait_all_fences() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c драйвера amdgpu видеокарт AMD Radeon ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 2%
0.00014
Низкий

7.8 High

CVSS3