ГлавнаяБаза уязвимостей БДУ → BDU:2023-01196
4.6средняя

BDU:2023-01196 (CVE-2023-23586)

Уязвимость модуля io_uring.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-15
Описание

Уязвимость компоненты io_uring ядра операционной системы Linux связана с некорректной проверкой многопоточности в функции current_is_single_threaded(). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (5.11)Linux (от 4.0 до 5.10.161 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/io_uring?h=linux-5.10.y&id=788d0824269bef539fe31a785b1517882eafed93
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.162

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-23586

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23586https://kernel.dance/#788d0824269bef539fe31a785b1517882eafed93https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/io_uring?h=linux-5.10.y&id=788d0824269bef539fe31a785b1517882eafed93https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.162https://security-tracker.debian.org/tracker/CVE-2023-23586
Проверьте безопасность своего сайта и почты → Полная проверка домена