یک آسیبپذیری شدید out-of-bounds read در کرنل لینوکس کشف شدهاست. این آسیبپذیری با شناسه CVE-2023-6606 و شدت CVSS 7.1 تابع smbCalcSize از فایل fs/smb/client/netmisc.c در کرنل لینوکس را تحت تأثیر خود قرار میدهد و امکان خواندن دادههای ثبتشده قبل از شروع یا بعد از پایان بافر موردنظر را فراهم کرده و به یک مهاجم محلی این امکان را میدهد تا کل سیستم را تخریب یا به اطلاعات داخلی کرنل دسترسی پیدا کند. این امر محرمانگی، یکپارچگی و دسترسیپذیری را به خطر میاندازد.
محصولات تحت تأثیر
- Red Hat Enterprise linux 8
- Red Hat Enterprise linux 9
Red Hat Enterprise linux، توزیعی از لینوکس است که توسط شرکت Red Hat توسعه دادهشده و در نسخههای سرور برای پردازندههای x86-64، IBM Z، Power ISA، ARM64 منتشر شدهاست.
توزیعهای Fedora و CentOs از لینوکس به عنوان منابع بالادستی توزیع Red Hat به حساب میآيند.
توصیههای امنیتی
به علت عدم انتشار نسخه جدید از Red Hat Enterprise linux، امکان اعمال بهروز رسانی وجود ندارد و تا اطلاع ثانوی تمام نسخهها نسبت به این نقص امنیتی آسیبپذیر هستند.
منابع خبر:
[1] https://github.com/advisories/GHSA-4m6w-vxqg-9rmm
[2] https://bugzilla.redhat.com/show_bug.cgi?id=2253611
[3] https://access.redhat.com/security/cve/CVE-2023-6606
- 65