One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8332550
Date de publication 2023-05-01 13:15:44 (vue: 2023-05-01 15:06:50)
Titre CVE-2023-2235
Texte Une vulnérabilité d'usage après le système d'événements de performance du noyau Linux peut être exploitée pour réaliser l'escalade locale de privilèges. La fonction perf_group_detach n'a pas vérifié l'événement \\ 's sidats \' attach_state avant d'appeler add_event_to_groups (), mais & acirc; & nbsp; retire_on_exec a permis d'appeler list_del_event ()pointeur provoquant une vulnérabilité d'utilisation après libre. Nous vous recommandons de mettre à niveau les commit passés FD0815F632C24878E325821943EDCCC7FDE947A2.
A use-after-free vulnerability in the Linux Kernel Performance Events system can be exploited to achieve local privilege escalation. The perf_group_detach function did not check the event\'s siblings\' attach_state before calling add_event_to_groups(), but remove_on_exec made it possible to call list_del_event() on before detaching from their group, making it possible to use a dangling pointer causing a use-after-free vulnerability. We recommend upgrading past commit fd0815f632c24878e325821943edccc7fde947a2.
Notes
Envoyé Oui
Condensat 2023 2235 achieve add after attach before butâ remove call calling can causing check commit cve dangling del detach detaching did escalation event events exec exploited fd0815f632c24878e325821943edccc7fde947a2 free from function group groups kernel linux list local made making not past perf performance pointer possible privilege recommend siblings state system upgrading use vulnerability
Tags Vulnerability
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: