CVE-2023-2008

ALT: (8,2)

CVSS3: 7,1

Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d’una validació incorrecta de l’índex de matriu en un gestor d’errors. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats i executar codi al context del kernel.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el repositori GIT del nucli de Linux per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-441/
• https://github.com/torvalds/linux/commit/05b252cccb2e5c3f56119d25de684b4f810ba4
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2008