【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)

漏洞预警 发布时间:2023-06-29 18:13:24 145 浏览

漏洞描述:

Linux kernel 版本 5.6 - 5.11(含)中的 io_uring 子系统的 IORING_OP_CLOSE 操作中存在检查时间到使用时间问题,该问题允许本地用户将其权限提升到 root。

在 b5dba59e0cf7e2cc4d3b3b1ac5fe81ddf21959eb 中引入,在 9eac1904d3364254d622bf2c771c4f85cd435fc2 中修补,在 788d0824269bef539fe31a785b151788 中向后移植到稳定版本2eafed93。



利用条件:本地低权限用户

影响版本:
5.6 <= Linux kernel <= 5.11

修复方法:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:


https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9eac1904d3364254d622bf2c771c4f85cd435fc2

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!