- admin
- Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
- 0 نظر
- 500 بازدید
شناسایی مجموعه آسیبپذیریها در Linux kernel امکان انقضای عناصر جدید قبل از پایان تراکنش، جمعآوری یک عنصر بازه پایانی که به تازگی در تراکنش اضافه شده است توسطrbtree lazy gc در هنگام درج، سرریز mss در skb_segment()و خراب شدن هسته توسط syzbot،OOBs در smb2_parse_contexts()، use-after-free درuio_open core-1 core-2 و در shinker’s callback The mmap read lock، آویزان شدن (hung) سیستم با معرفیcommit مسابقه و سواستفاده از فضای استفاده نشده xattr با فرض صفر بودن مقدار آن را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-52433 | – | نامشخص | https://git.kernel.org/stable/c/e3213ff99a355cda811b41e8dbb3472d13167a3a | |
CVE-2024-26581 | – | نامشخص | https://git.kernel.org/stable/c/b734f7a47aeb32a5ba298e4ccc16bb0c52b6dbf7 | |
CVE-2023-52435 | – | نامشخص | https://git.kernel.org/stable/c/95b3904a261a9f810205da560e802cc326f50d77 | |
CVE-2023-52434 | – | نامشخص | https://git.kernel.org/stable/c/af1689a9b7701d9907dfc84d2a4b57c4bc907144 | |
CVE-2023-52439 | – | نامشخص | https://git.kernel.org/stable/c/913205930da6213305616ac539447702eaa85e41 | |
CVE-2023-52438 | – | نامشخص | https://git.kernel.org/stable/c/c8c1158ffb007197f31f9d9170cf13e4f34cbb5c | |
CVE-2023-52437 | – | نامشخص | https://git.kernel.org/stable/c/cfa46838285814c3a27faacf7357f0a65bb5d152 | |
CVE-2023-52436 | – | نامشخص | https://git.kernel.org/stable/c/e26b6d39270f5eab0087453d9b544189a38c8564 |