• CVE-2023-6931

发布时间: 2024年1月12日

修改时间: 2024年8月2日

概要

A heap out-of-bounds write vulnerability in the Linux kernel s Performance Events system component can be exploited to achieve local privilege escalation.A perf_event s read_size can overflow, leading to an heap out-of-bounds increment or write in perf_read_group().We recommend upgrading past commit 382c27f4ed28f803b1f1473ac2d8db0afc795a1b.

CVSS v3 指标

NVD openEuler
Confidentiality High High
Attack Vector Local Local
CVSS评分 7.0 7.8
Attack Complexity High Low
Privileges Required Low Low
Scope Unchanged Unchanged
Integrity High High
User Interaction None None
Availability High High

安全公告

公告名 概要 发布时间
KylinSec-SA-2024-1232 kernel security update 2024年1月12日
KylinSec-SA-2024-1234 kernel security update 2024年1月12日

影响产品

产品 状态
KY3.4-4A kernel Fixed
KY3.4-5A kernel Fixed
KY3.5.1 kernel Fixed
KY3.5.2 kernel Fixed