CVE-2023-1295 in LinuxИнформация

Сводка

по VulDB • 07.06.2026

В подсистеме io_uring ядра Linux, в операции IORING_OP_CLOSE, существует уязвимость типа time-of-check to time-of-use (TOCTOU) в версиях 5.6 – 5.11 (включительно), которая позволяет локальному пользователю повысить свои привилегии до уровня root. Уязвимость была введена в коммите b5dba59e0cf7e2cc4d3b3b1ac5fe81ddf21959eb, исправлена в коммите 9eac1904d3364254d622bf2c771c4f85cd435fc2 и обратно перенесена (backported) в стабильные ветки в коммите 788d0824269bef539fe31a785b1517882eafed93.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Google Inc.

Резервировать

09.03.2023

Раскрытие

28.06.2023

Модерация

принято

Вход

VDB-232522

EPSS

0.00218

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!