Source |
Vuln GCP |
Identifiant |
8347468 |
Date de publication |
2023-06-20 15:06:21 (vue: 2023-06-20 21:06:32) |
Titre |
GCP-2023-015 |
Texte |
Publié: 2023-06-20 Description Poll_refs sur chaque io_poll_wake puis déboucher à 0 0qui fera le fichier req-> deux fois et provoquera un problème de reflets de fichier struct.Les clusters GKE, y compris les grappes de pilote automatique, avec un système d'exploitation optimisé par le conteneur utilisant le noyau Linux version 5.15 sont affectés.Les grappes GKE utilisant des images Ubuntu ou l'utilisation de Gke Sandbox ne sont pas affectées. Pour les instructions et plus de détails, consultez les bulletins suivants: GKE Sécurité Bulletin
clusters anthos sur le bulletin de sécurité VMware
grappes anthos sur le bulletin de sécurité AWS
anthos sur le bulletin de sécurité azur
anthos sur le bulletin de sécurité en métal nu
moyen
cve-2023-0468
Published: 2023-06-20Description
Description
Severity
Notes
A new vulnerability, CVE-2023-0468, has been discovered in the Linux kernel that could allow an unprivileged user to escalate privileges to root when io_poll_get_ownership will keep increasing req->poll_refs on every io_poll_wake then overflow to 0 which will fput req->file twice and cause a struct file refcount issue. GKE clusters, including Autopilot clusters, with Container-Optimized OS using Linux Kernel version 5.15 are affected. GKE clusters using Ubuntu images or using GKE Sandbox are unaffected. For instructions and more details, see the following bulletins: GKE security bulletin
Anthos clusters on VMware security bulletin
Anthos clusters on AWS security bulletin
Anthos on Azure security bulletin
Anthos on bare metal security bulletin
Medium
CVE-CVE-2023-0468
|
Envoyé |
Oui |
Condensat |
015 0468 2023 20description >file >poll affected allow anthos are autopilot aws azure bare been bulletin bulletins: cause clusters container could cve description details discovered escalate every file following fput gcp get gke has images including increasing instructions issue keep kernel linux medium metal more new notes optimized overflow ownership poll privileges published: refcount refs req root sandbox security see severity struct then twice ubuntu unaffected unprivileged user using version vmware vulnerability wake when which will |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|