CVE-2023-1076

MITJÀ: (6,2)

CVSS3: 5,4

Linux Kernel és vulnerable a una denegació del servei causada per una fallada de confusió de tipus en la inicialització de pick_next_rt_entity(). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el repositori GIT de de Linux Kernel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/124
• https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=66b2c338adce580dfce2199591e65e2bab889cff
• https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=a096ccca6e503a5c575717ff8a36ace27510ab0a
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1076