Bug 47089 - Уязвимость CVE-2023-3397
Summary: Уязвимость CVE-2023-3397
Status: NEW
Alias: None
Product: Branch p10
Classification: Unclassified
Component: kernel-image-std-def (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: Vitaly Chikunov
QA Contact: qa-p10@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-08-01 15:35 MSK by Kot_Uchoniy
Modified: 2023-08-02 08:00 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Kot_Uchoniy 2023-08-01 15:35:25 MSK 
Уязвимость файловой системы JFS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки) между функциями lmLogClose() и txEnd() в модуле fs/jfs/jfs_txnmgr.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Comment 1 Alexander Makeenkov 2023-08-01 15:50:09 MSK 
Информации по этому CVE не нашёл, тут пусто https://www.linuxkernelcves.com/cves/CVE-2023-3397
Comment 2 Kot_Uchoniy 2023-08-02 08:00:47 MSK 
CVE пока только зарезервирован, однако ФСТЭК уже внес уязвимость в свою базу (https://bdu.fstec.ru/vul/2023-03779?ysclid=lkt97dmi6f469543256).