CVE-2023-1077

MITJÀ: (6,2)

CVSS3: 5,4

Linux Kernel és vulnerable a una denegació del servei causada per un error de confusió de tipus en la funció pick_next_rt_entity() de la pila de programació RT. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per causar una denegació del servei.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el repositori GIT de Linux Kernel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/126
• https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=7c4a5b89a0b5a57a64b601775b296abf77a9fe97
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1077