CVE-2023-2006

ALT: (8,8)

CVSS3: 7,7

Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causat per una condició de carrera en el processament de paquets RxRPC. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats i executar codi en el context del kernel.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el repositori GIT del nucli de Linux per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-439/
• https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=3bcd6c7eaa53
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2006