ГлавнаяБаза уязвимостей БДУ → BDU:2023-02408
6.8высокая

BDU:2023-02408 (CVE-2023-2007)

Уязвимость функции virt_to_bus()/bus_to_virt() драйвера dpt_i2o ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-05-10
Описание

Уязвимость функции virt_to_bus()/bus_to_virt() драйвера dpt_i2o ядра операционных систем Linux связана с ненадлежащей блокировкой при выполнении операций над объектами. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.20 до 5.10.182 включительно)Linux (от 4.0 до 4.19.284 включительно)Linux (от 5.11 до 6.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/b04e75a4a8a81887386a0d2dbf605a48e779d2a0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.183
https://lore.kernel.org/linux-scsi/CAK8P3a1XfwkTOV7qOs1fTxf4vthNBRXKNu8A5V7TWnHT081NGA@mail.gmail.com/T/
https://lore.kernel.org/all/20220624155226.2889613-3-arnd@kernel.org/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-2007

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-440/https://github.com/torvalds/linux/commit/b04e75a4a8a81887386a0d2dbf605a48e779d2a0https://lore.kernel.org/linux-scsi/CAK8P3a1XfwkTOV7qOs1fTxf4vthNBRXKNu8A5V7TWnHT081NGA@mail.gmail.com/T/https://lore.kernel.org/all/20220624155226.2889613-3-arnd@kernel.org/https://security-tracker.debian.org/tracker/CVE-2023-2007https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.285https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.183
Проверьте безопасность своего сайта и почты → Полная проверка домена