CVE-2023-1079

MITJÀ: (4,6)

CVSS3: 4

El Kernel de Linux és vulnerable a una denegació del servei causada per un defecte d’ús després de lliure en la funció asus_kbd_backlight_set. Mitjançant l’ús d’un dispositiu USB especialment dissenyat, un atacant físic podria explotar aquesta vulnerabilitat per causar una denegació del servei.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el repositori GIT de Linux Kernel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/123
• https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=4ab3a086d10eeec1424f2e8a968827a6336203df
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1079