Все бюллетени/p9/ALT-PU-2023-8619-1
ALT-PU-2023-8619-1

Обновление пакета kernel-image-std-def в ветке p9

Версия5.4.260-alt1
Задание#333918
Опубликовано2023-11-13
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2023-06750
CRITICAL9.8

Уязвимость функции nvmet_tcp_free_crypto файла drivers/nvme/target/tcp.c подсистемы NVMe-oF/TCP ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код

Опубликовано: 2023-10-16Изменено: 2025-08-19
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2023-5178
HIGH8.8

A use-after-free vulnerability was found in drivers/nvme/target/tcp.c` in `nvmet_tcp_free_crypto` due to a logical bug in the NVMe/TCP subsystem in the Linux kernel. This issue may allow a malicious user to cause a use-after-free and double-free problem, which may permit remote code execution or lead to local privilege escalation.

Опубликовано: 2023-11-01Изменено: 2026-03-24
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки