6.8высокая
BDU:2023-03959 (CVE-2023-3106)
Уязвимость функции xfrm_state_walk_done() в модуле net/xfrm/xfrm_user.c подсистемы XFRM ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность или доступность данных или повысить свои привилегии
Опубликовано: 2023-07-24
Описание
Уязвимость функции xfrm_state_walk_done() в модуле net/xfrm/xfrm_user.c подсистемы XFRM ядра операционной системы Linux связана с использование неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность, конфиденциальность или доступность данных или повысить свои привилегии
Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.222 включительно)Linux (от 4.5 до 4.8)
Способ устранения
Обновление программного обеспечения
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи