ГлавнаяБаза уязвимостей БДУ → BDU:2023-00627
4.6средняя

BDU:2023-00627 (CVE-2023-0469)

Уязвимость функции io_install_fixed_file() модуля io_uring/filetable.c подсистемы io_uring ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-08
Описание

Уязвимость функции io_install_fixed_file() модуля io_uring/filetable.c подсистемы io_uring ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 5.19 до 6.0.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/9d94c04c0db024922e886c9fd429659f22f48ea4
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0469

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0469https://git.kernel.org/linus/9d94c04c0db024922e886c9fd429659f22f48ea4https://bugzilla.redhat.com/show_bug.cgi?id=2163723https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.11https://security-tracker.debian.org/tracker/CVE-2023-0469
Проверьте безопасность своего сайта и почты → Полная проверка домена