Linux kernel 安全漏洞
漏洞编号:CVE-2023-6546
风险等级:高危
漏洞描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于GSM 多路复用竞争条件导致权限升级,当两个线程在启用 gsm 行规则的情况下在同一个 tty 文件描述符上执行 GSMIOC_SETCONF ioctl 时,会出现此问题,并且可能会导致在重新启动 gsm mux 时在 struct gsm_dlci 上出现释放后重用问题。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护https://github.com/torvalds/linux/commit/3c4f8333b582487a2d1e02171f1465531cde53e3