CVE-2023-1295 in Linuxthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Tồn tại một lỗi thời-of-check to time-of-use trong thao tác IORING_OP_CLOSE của subsystem io_uring trong các phiên bản Linux kernel từ 5.6 đến 5.11 (bao gồm cả hai đầu mút), cho phép người dùng cục bộ nâng cao đặc quyền lên root. Lỗi này được đưa vào qua commit b5dba59e0cf7e2cc4d3b3b1ac5fe81ddf21959eb, được sửa trong commit 9eac1904d3364254d622bf2c771c4f85cd435fc2, và được backport về bản stable trong commit 788d0824269bef539fe31a785b1517882eafed93.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Google Inc.

Đặt trước

09/03/2023

Tiết lộ

28/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00218

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!