CVE-2023-6238
NiskieStreszczenie
W jądrze systemu Linux odkryto podatność typu przepełnienie bufora w sterowniku NVM Express (NVMe). Użytkownik z uprawnieniami może określić mały bufor meta, co pozwala urządzeniu na wykonanie większego dostępu do pamięci (DMA) do tego samego bufora, co prowadzi do nadpisania niezwiązanej pamięci jądra i losowych awarii jądra.
Ocena ryzyka
Podatność ta może prowadzić do niestabilności systemu i losowych awarii jądra, co może wpłynąć na dostępność usług w organizacji. W przypadku wykorzystania przez złośliwego użytkownika, może to prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, która zawiera poprawki dla tej podatności. Należy również ograniczyć dostęp do uprawnień dla użytkowników, którzy mogą wpływać na działanie sterownika NVMe.
Oryginalny opis (angielski, źródło NVD)
A buffer overflow vulnerability was found in the NVM Express (NVMe) driver in the Linux kernel. Only privileged user could specify a small meta buffer and let the device perform larger Direct Memory Access (DMA) into the same buffer, overwriting unrelated kernel memory, causing random kernel crashes

