Уязвимость CVE-2023-6531: Информация

Описание

A use-after-free flaw was found in the Linux Kernel due to a race problem in the unix garbage collector's deletion of SKB races with unix_stream_read_generic() on the socket that the SKB is queued on.

Важность: HIGH (7,0) Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-6531

Опубликовано: 21 января 2024 г.

Изменено: 17 мая 2024 г.

Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-mp	sisyphus	6.7.4-alt1	6.8.12-alt1	ALT-PU-2024-1867-1	339882	Исправлено
kernel-image-mp	p11	6.7.4-alt1	6.8.8-alt1	ALT-PU-2024-1867-1	339882	Исправлено
linux-tools	sisyphus_riscv64	6.7-alt1	6.9-alt1	ALT-PU-2024-2779-1	-	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://access.redhat.com/security/cve/CVE-2023-6531	Third Party Advisory
RHBZ#2253034	Issue Tracking
https://lore.kernel.org/all/c716c88321939156909cfa1bd8b0faaf1c804103.1701868795.git.asml.silence@gmail.com/	Mailing List Patch
RHSA-2024:2394

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:6.7:rc1:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.7:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.7:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.7:rc4:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  End excliding
  6.7
  
  Конфигурация 2
  cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2023-6531: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2