CVE

Vulnerabilidad en Kernel de Linux (CVE-2023-3090)

Severidad:

ALTA

Type:

CWE-787 Escritura fuera de límites

Fecha de publicación:

28/06/2023

Última modificación:

26/06/2024

Descripción

Una vulnerabilidad de escritura fuera de los límites de la memoria en el controlador de red ipvlan del kernel de Linux se puede explotar para lograr la escalada de privilegios locales. La escritura fuera de los límites se debe a la falta de inicialización skb-&gt;cb en el controlador de red ipvlan. La vulnerabilidad es accesible si CONFIG_IPVLAN está habilitada. Recomendamos actualizar al anterior commit 90cbed5247439a966b645b34eb0a2e037836ea8e.<br />

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Severidad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:linux:linux_kernel::::::::	3.19 (incluyendo)	4.14.316 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	4.15 (incluyendo)	4.19.284 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	4.20 (incluyendo)	5.4.244 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	5.5 (incluyendo)	5.10.181 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	5.11 (incluyendo)	5.15.113 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	5.16 (incluyendo)	6.1.30 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	6.2 (incluyendo)	6.3.4 (excluyendo)
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:debian:debian_linux:11.0:::::::*
cpe:2.3:o:debian:debian_linux:12.0:::::::*