Идентификатор: BDU:2023-00163.
Наименование уязвимости: Уязвимость драйвера NVME (drivers/nvme/target/auth.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость драйвера NVME (drivers/nvme/target/auth.c) ядра операционной системы Linux связана с разыменованием нулевого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Linux от 6.0-rc1 до 6.0-rc4 |
Наименование ОС и тип аппаратной платформы: Linux от 60-rc1 до 60-rc4 |
Дата выявления: 31.08.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению:
Обновление программного ядра операционной системы Linux до версии v6.0-rc3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-0122.
Тип ошибки CWE: CWE-476
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.redhat.com/show_bug.cgi?id=2157927
https://lore.kernel.org/linux-nvme/20220823161255.GA21462@lst.de/T/#t
https://lore.kernel.org/linux-nvme/20220831045908.GC18042@lst.de/T/#u
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0122
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=da0342a3aa0357795224e6283df86444e1117168
