Все бюллетени/sisyphus/ALT-PU-2023-8876-1
ALT-PU-2023-8876-1

Обновление пакета kernel-image-un-def в ветке sisyphus

Версия6.3.11-alt1
Задание#324061
Опубликовано2023-07-01
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2023-03584
HIGH7.8

Уязвимость подсистемы управления памятью StackRot ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Опубликовано: 2023-07-07Изменено: 2025-02-06
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.0
CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C
Ссылки
CVE-2023-3269
HIGH7.8

A vulnerability exists in the memory management subsystem of the Linux kernel. The lock handling for accessing and updating virtual memory areas (VMAs) is incorrect, leading to use-after-free problems. This issue can be successfully exploited to execute arbitrary kernel code, escalate containers, and gain root privileges.

Опубликовано: 2023-07-11Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки