آسیب‌پذیری با شدت بالا در Linux Kernel

آسیب‌پذیری با شدت بالا در Linux Kernel

تاریخ ایجاد

یک آسیب‌پذیری امنیتی با شناسه CVE-2023-5717 و شدت 7.8 در Linux Kernel شامل مؤلفه Linux Kernel Performance Events (perf) شناسایی شده است که امکان نوشتن خارج از محدوده جهت بالابردن سطح دسترسی مهاجم در سیستم را فراهم می‌آورد. اگر ()perf_read_group فراخوانی شود در حالی که sibling_list یک رویداد کوچکتر از sibling_list فرزند آن باشد، می‌تواند خارج از بافر اختصاص داده شده درج شود.

محصولات تحت تأثیر
این آسیب‌پذیری مولفه Linux Kernel Performance Events (perf) در Linux Kernel را تحت تأثیر خود قرار می‌دهد.

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء  Linux Kernel خود اقدام نمایند:

  • 32671e3799ca2e4590773fd0e63aaa4229e50c06 


منبع خبر:


[1]https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/kernel/events?id=32671e37…