V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2023-0266
AST
Высокий KEVПодтвержденаЭксплойт есть

Уязвимость типа use‑after‑free в подсистеме ALSA PCM ядра Linux появляется из‑за отсутствия блокировки при обработке SNDRV_CTL_IOCTL_ELEM_{…

CVSS
7.8
Высокий
EPSS
0.04
p88
Опубликовано
2023-01-01
Обновлено
2023-03-30
Описание

Уязвимость типа use‑after‑free в подсистеме ALSA PCM ядра Linux появляется из‑за отсутствия блокировки при обработке SNDRV_CTL_IOCTL_ELEM_{READ|WRITE}. Это позволяло атаке получить привилегии уровня ring0. В патчах (commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e и связанные изменения) блокировка rwsem была перемещена внутрь функции snd_ctl_elem_read, а также добавлены вызовы down_read/up_read, предотвращающие условие гонки. Подробнее см. в репозиториях Linux и обсуждениях.\nИсточники:\n - [1] https://github.com/torvalds/linux/commit/becf9e5d553c2389d857a3c178ce80fdb34a02e1\n - [2] https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/tree/queue-5.10/alsa-pcm-move-rwsem-lock-inside-snd_ctl_elem_read-to-prevent-uaf.patch?id=72783cf35e6c55bca84c4bb7b776c58152856fd4\n - [3] https://github.com/torvalds/linux/commit/56b88b50565cd8b946a2d00b0c83927b7ebb055e

Теги · CWE
KEVПовышение привилегий
CWE-416
Затронутые продукты
KernelKernelKernelKernelKernelKernelKernelKernelKernelKernelKernelKernel-doc-unKernel-headers-modules-un-defKernel-headers-un-defKernel-image-domu-un-defKernel-image-un-defKernel-image-un-def-checkinstallKernel-modules-drm-ancient-un-defKernel-modules-drm-nouveau-un-defKernel-modules-drm-un-def
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-03-30
Добавлена в KEV
2023-03-30
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.037 · p88
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2023-0266
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
Затронутые продукты
Debian
Debian Linux
Linux
Linux Kernel
Red Hat
KernelKernel-rtKernel-headers-modules-un-defKernel-headers-un-defKernel-image-domu-un-defKernel-image-un-defKernel-modules-drm-nouveau-un-defKernel-modules-drm-un-defKernel-modules-staging-un-defKernel-doc-un+3
ПродуктВендорСтатус
kernelЭксплуатируется
kernelЭксплуатируется
kernelЭксплуатируется
kernelЭксплуатируется
kernelЭксплуатируется
kernelЭксплуатируется
kernelЭксплуатируется
kernelЭксплуатируется
kernelЭксплуатируется
kernelЭксплуатируется
kernelЭксплуатируется
kernel-doc-unЭксплуатируется
kernel-headers-modules-un-defЭксплуатируется
kernel-headers-un-defЭксплуатируется
kernel-image-domU-un-defЭксплуатируется
kernel-image-un-defЭксплуатируется
kernel-image-un-def-checkinstallЭксплуатируется
kernel-modules-drm-ancient-un-defЭксплуатируется
kernel-modules-drm-nouveau-un-defЭксплуатируется
kernel-modules-drm-un-defЭксплуатируется
Показаны первые 20 из 305
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2023-00382