ГлавнаяБаза уязвимостей БДУ → BDU:2023-02522
4.6средняя

BDU:2023-02522 (CVE-2023-2430)

Уязвимость функции io_cqring_event_overflow() в модуле uring/msg_ring.c ядра операционной системы Linux, позволяющая нарушителю повысить привилегии или вызвать отказ в обслуживании
Опубликовано: 2023-05-15
Описание

Уязвимость функции io_cqring_event_overflow() в модуле uring/msg_ring.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю повысить привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.18 до 6.1.49 включительно)АЛЬТ СП 10
Способ устранения

Обновление программного обеспечения

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2192175https://groups.google.com/g/syzkaller/c/T04q4HMUCdA/m/qVaOqv2RAAAJhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2430https://lore.kernel.org/io-uring/Y8krlYa52%2F0YGqkg@ip-172-31-85-199.ec2.internal/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e12d7a46f65ae4b7d58a5e0c1cbfa825cf8https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.50https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена