One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8401267 |
| Date de publication | 2023-10-27 03:15:08 (vue: 2023-10-27 06:09:55) |
| Titre | CVE-2023-46813 |
| Texte | Un problème a été découvert dans le noyau Linux avant 6.5.9, exploitable par les utilisateurs locaux avec l'accès de l'espace utilisateur aux registres MMIO.La vérification incorrecte de l'accès dans le gestionnaire #vc et l'émulation d'instructions de l'émulation SEV-ES des accès MMIO pourraient conduire à un accès arbitraire en écriture à la mémoire du noyau (et donc à l'escalade du privilège).Cela dépend d'une condition de course à travers laquelle l'espace utilisateur peut remplacer une instruction avant que le gestionnaire #vc ne le lit.
An issue was discovered in the Linux kernel before 6.5.9, exploitable by local users with userspace access to MMIO registers. Incorrect access checking in the #VC handler and instruction emulation of the SEV-ES emulation of MMIO accesses could lead to arbitrary write access to kernel memory (and thus privilege escalation). This depends on a race condition through which userspace can replace an instruction before the #VC handler reads it. |
| Envoyé | Oui |
| Condensat | #vc 2023 46813 access accesses arbitrary before can checking condition could cve depends discovered emulation escalation exploitable handler incorrect instruction issue kernel lead linux local memory mmio privilege race reads registers replace sev through thus users userspace which write |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.