ГлавнаяБаза уязвимостей БДУ → BDU:2023-08343
6.8высокая

BDU:2023-08343 (CVE-2023-6238)

Уязвимость функции nvme_add_user_metadata() модуля drivers/nvme/host/ioctl.c драйвера NVMe ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-12-04
Описание

Уязвимость функции nvme_add_user_metadata() модуля drivers/nvme/host/ioctl.c драйвера NVMe ядра операционной системы Linux связана с доступом за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Fedora (38)Linux (от 6.2 до 6.6 включительно)
Способ устранения

Компенсирующие меры:
- ограничить возможность использования функциональности NVMe passthrough.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2250834https://access.redhat.com/security/cve/CVE-2023-6238https://lore.kernel.org/linux-nvme/20231013051458.39987-1-joshi.k@samsung.com/T/#uhttps://lore.kernel.org/linux-nvme/20231016060519.231880-1-joshi.k@samsung.com/T/#uhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6238
Проверьте безопасность своего сайта и почты → Полная проверка домена