یک آسیبپذیری امنیتی با شناسه CVE-2023-5717 و شدت 7.8 در Linux Kernel شامل مؤلفه Linux Kernel Performance Events (perf) شناسایی شده است که امکان نوشتن خارج از محدوده جهت بالابردن سطح دسترسی مهاجم در سیستم را فراهم میآورد. اگر ()perf_read_group فراخوانی شود در حالی که sibling_list یک رویداد کوچکتر از sibling_list فرزند آن باشد، میتواند خارج از بافر اختصاص داده شده درج شود.
محصولات تحت تأثیر
این آسیبپذیری مولفه Linux Kernel Performance Events (perf) در Linux Kernel را تحت تأثیر خود قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Linux Kernel خود اقدام نمایند:
- 32671e3799ca2e4590773fd0e63aaa4229e50c06
منبع خبر:
[1]https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/kernel/events?id=32671e37…
- 264