linux kernel-6.5授权检查错误漏洞(CVE-2023-4194)

admin

0
文章

0
评论

2023-11-29 21:32:59 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 linux kernel-6.5授权检查错误漏洞(CVE-2023-4194)

CVE编号

CVE-2023-4194

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-08-07

漏洞描述

发现了Linux内核TUN/TAP功能的漏洞。此问题可能允许本地用户绕过网络过滤器并未授权访问某些资源。原始修补程序修复CVE-2023-1076的方式不正确或不完整。问题在于以下上游提交 - a096ccca6e50 ("tun: tun_chr_open():正确初始化套接字uid"), - 66b2c338adce("tap: tap_open(): 正确地初始化套接字uid")，将"inode->i_uid"作为最后一个参数传递给sock_init_data_uid()，结果发现这不是准确的。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/errata/RHSA-2023:6583
https://access.redhat.com/security/cve/CVE-2023-4194
https://bugzilla.redhat.com/show_bug.cgi?id=2229498
https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lore.kernel.org/all/[email protected]/
https://lore.kernel.org/all/[email protected]/
https://lore.kernel.org/all/[email protected]/
https://security.netapp.com/advisory/ntap-20231027-0002/
https://www.debian.org/security/2023/dsa-5480
https://www.debian.org/security/2023/dsa-5492

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 5.4.253-167.359.amzn2
	运行在以下环境
	系统	amazon_2023	kernel	*		Up to (excluding) 6.1.49-69.116.amzn2023
	运行在以下环境
	系统	debian_10	linux	*		Up to (including) 4.19.249-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.191-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.52-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 6.4.11-1
	运行在以下环境
	系统	fedoraproject	fedora	37	-
	运行在以下环境
	系统	fedoraproject	fedora	38	-
	运行在以下环境
	系统	fedora_37	kernel	*		Up to (excluding) 6.4.10-100.fc37
	运行在以下环境
	系统	fedora_38	kernel	*		Up to (excluding) 6.4.10-200.fc38
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 6.4
	运行在以下环境
	系统	linux	linux_kernel	6.5	-
	运行在以下环境
	系统	opensuse_Leap_15.4	dtb-al	*		Up to (excluding) 5.14.21-150400.24.88.1
	运行在以下环境
	系统	opensuse_Leap_15.5	kernel	*		Up to (excluding) 5.14.21-150500.55.28.1
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	9.0	-
	运行在以下环境
	系统	suse_12_SP5	kernel	*		Up to (excluding) 4.12.14-122.176.1
	运行在以下环境
	系统	ubuntu_20.04	linux-bluefield	*		Up to (excluding) 5.4.0-1072.78
	运行在以下环境
	系统	ubuntu_22.04	linux-aws-6.2	*		Up to (excluding) 5.15.0-1043.49
	运行在以下环境
	系统	unionos_e	kernel	*		Up to (excluding) 4.19.90-2305.1.0.0199.64.uel20