CVE-2023-4623 in Linuxinformación

Resumen

por MITRE • 2023-09-06

Una vulnerabilidad de Use After Free en el componente net/sched: sch_hfsc (HFSC qdisc traffic control) del kernel de Linux puede ser explotada para conseguir una escalada local de privilegios. Si una clase con una curva de compartición de enlaces (es decir, con la flag HFSC_FSC establecida) tiene un padre sin una curva de compartición de enlaces, entonces init_vf() llamará a vttree_insert() en el padre, pero vttree_remove() se omitirá en update_vf(). Esto deja un puntero colgando que puede causar un Use-After-Free. Recomendamos actualizar desde el commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f.

Once again VulDB remains the best source for vulnerability data.

Responsable

Google Inc.

Reservar

2023-08-30

Divulgación

2023-09-06

Moderación

aceptado

Artículo

VDB-239026

CPE

listo

EPSS

0.00290

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!