کشف آسیب‌پذیری out-of-bound read در کرنل لینوکس

کشف آسیب‌پذیری out-of-bound read در کرنل لینوکس

تاریخ ایجاد

یک آسیب‌پذیری شدید out-of-bounds read در کرنل لینوکس کشف شده‌است. این آسیب‌پذیری با شناسه CVE-2023-6606 و شدت CVSS 7.1 تابع smbCalcSize از فایل fs/smb/client/netmisc.c در کرنل لینوکس را تحت تأثیر خود قرار می‌دهد و امکان خواندن داده‌های ثبت‌شده قبل از شروع یا بعد از پایان بافر موردنظر را فراهم کرده و به یک مهاجم محلی این امکان را می‌دهد تا کل سیستم را تخریب یا به اطلاعات داخلی کرنل دسترسی پیدا کند. این امر محرمانگی، یکپارچگی و دسترسی‌پذیری را به خطر می‌اندازد.

محصولات تحت تأثیر

  •     Red Hat Enterprise linux 8
  •     Red Hat Enterprise linux 9

Red Hat Enterprise linux، توزیعی از لینوکس است که توسط شرکت Red Hat‌ توسعه داده‌شده و در نسخه‌های سرور برای پردازنده‌های x86-64، IBM Z، Power ISA، ARM64 منتشر شده‌است.
توزیع‌های Fedora و CentOs از لینوکس به عنوان منابع بالادستی توزیع Red Hat به حساب می‌آيند.

توصیه‌های امنیتی 
به علت عدم انتشار نسخه جدید از  Red Hat Enterprise linux، امکان اعمال به‌روز رسانی وجود ندارد و تا اطلاع ثانوی تمام نسخه‌ها نسبت به این نقص امنیتی آسیب‌پذیر هستند.

منابع خبر:


[1] https://github.com/advisories/GHSA-4m6w-vxqg-9rmm 
[2] https://bugzilla.redhat.com/show_bug.cgi?id=2253611 
[3] https://access.redhat.com/security/cve/CVE-2023-6606