Уязвимость функции virt_to_bus()/bus_to_virt() драйвера dpt_i2o ядра операционных систем Linux связана с ненадлежащей блокировкой при выполнении операций над объектами. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/b04e75a4a8a81887386a0d2dbf605a48e779d2a0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.183
https://lore.kernel.org/linux-scsi/CAK8P3a1XfwkTOV7qOs1fTxf4vthNBRXKNu8A5V7TWnHT081NGA@mail.gmail.com/T/
https://lore.kernel.org/all/20220624155226.2889613-3-arnd@kernel.org/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-2007
| Балл | 6.8 — высокая опасность |