CVE-2023-28464

ALT: (7,8)

CVSS3: 6,8

Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això estaria causat per un doble defecte lliure en la funció hci_conn_cleanup en el subsistema Bluetooth. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats o causar una denegació del servei.

Sistemes Afectats

• Linux Kernel 6.2
• Linux Kernel 6.3-rc1

Remediació
Consulteu el lloc web de Linux Kernel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/200
• https://lore.kernel.org/lkml/20230309074645.74309-1-wzhmmmmm@gmail.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28464