CVE-2023-6238
LowSummary
W jądrze systemu Linux odkryto podatność typu przepełnienie bufora w sterowniku NVM Express (NVMe). Użytkownik z uprawnieniami może określić mały bufor meta, co pozwala urządzeniu na wykonanie większego dostępu do pamięci (DMA) do tego samego bufora, co prowadzi do nadpisania niezwiązanej pamięci jądra i losowych awarii jądra.
Risk Assessment
Podatność ta może prowadzić do niestabilności systemu i losowych awarii jądra, co może wpłynąć na dostępność usług w organizacji. W przypadku wykorzystania przez złośliwego użytkownika, może to prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, która zawiera poprawki dla tej podatności. Należy również ograniczyć dostęp do uprawnień dla użytkowników, którzy mogą wpływać na działanie sterownika NVMe.
Original NVD description (English source)
A buffer overflow vulnerability was found in the NVM Express (NVMe) driver in the Linux kernel. Only privileged user could specify a small meta buffer and let the device perform larger Direct Memory Access (DMA) into the same buffer, overwriting unrelated kernel memory, causing random kernel crashes

