CVE-2023-2007

MITJÀ: (6,7)

CVSS3: 6,5

Linux Kernel podria permetre a un atacant local autenticat obtenir informació delicada. Això vindria causat per un defecte de temps de comprovació de temps d’ús en el controlador DPT I2O Controller. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial o provocar una denegació del servei.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el repositori GIT del nucli de Linux per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-440/
• https://github.com/torvalds/linux/commit/b04e75a4a8a81887386a0d2dbf605a48e779d2a0
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2007