Katalog CVE

CVE-2023-6238

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze systemu Linux odkryto podatność typu przepełnienie bufora w sterowniku NVM Express (NVMe). Użytkownik z uprawnieniami może określić mały bufor meta, co pozwala urządzeniu na wykonanie większego dostępu do pamięci (DMA) do tego samego bufora, co prowadzi do nadpisania niezwiązanej pamięci jądra i losowych awarii jądra.

Ocena ryzyka

Podatność ta może prowadzić do niestabilności systemu i losowych awarii jądra, co może wpłynąć na dostępność usług w organizacji. W przypadku wykorzystania przez złośliwego użytkownika, może to prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, która zawiera poprawki dla tej podatności. Należy również ograniczyć dostęp do uprawnień dla użytkowników, którzy mogą wpływać na działanie sterownika NVMe.

Oryginalny opis (angielski, źródło NVD)

A buffer overflow vulnerability was found in the NVM Express (NVMe) driver in the Linux kernel. Only privileged user could specify a small meta buffer and let the device perform larger Direct Memory Access (DMA) into the same buffer, overwriting unrelated kernel memory, causing random kernel crashes

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS