One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8332551 |
| Date de publication | 2023-05-01 13:15:44 (vue: 2023-05-01 15:06:50) |
| Titre | CVE-2023-2236 |
| Texte | Une vulnérabilité d'usage après libre dans le sous-système du noyau Linux IO_URING peut être exploitée pour réaliser l'escalade des privilèges locaux.
À la fois & acirc; & nbsp; io_install_fixed_file & acirc; & nbsp; et ses appelants appellent fput dans un fichier en cas d'erreur, provoquant un sous-flux de référence qui conduit à une vulnérabilité d'utilisation après sans libre.
Nous vous recommandons de mettre à niveau le commit passé 9d94c04c0db024922e886c9fd429659f22f48ea4.
A use-after-free vulnerability in the Linux Kernel io_uring subsystem can be exploited to achieve local privilege escalation. Both io_install_fixed_file and its callers call fput in a file in case of an error, causing a reference underflow which leads to a use-after-free vulnerability. We recommend upgrading past commit 9d94c04c0db024922e886c9fd429659f22f48ea4. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 2236 9d94c04c0db024922e886c9fd429659f22f48ea4 achieve after bothâ io call callers can case causing commit cve error escalation exploited file fileâ and fixed fput free install its kernel leads linux local past privilege recommend reference subsystem underflow upgrading uring use vulnerability which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.