JVNDB-2023-023133

Linux の Linux Kernel 等複数ベンダの製品における競合状態に関する脆弱性

Linux の Linux Kernel 等複数ベンダの製品には、競合状態に関する脆弱性、解放済みメモリの使用に関する脆弱性が存在します。

Debian

• Debian GNU/Linux 10.0

Linux

• Linux Kernel 6.3.2 未満

情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian : [SECURITY] [DLA 3623-1] linux-5.10 security update
• Debian : [SECURITY] [DLA 3508-1] linux security update

Linux

• ChangeLog : ChangeLog-6.3.2
• Kernel.org git repositories : media: dm1105: Fix use after free bug in dm1105_remove due to race condition
• Linux Kernel : Linux Kernel Archives
• lore.kernel.org : [PATCH RESEND] media: dm1105: Fix use after free bug in dm1105_remove due to race condition
• lore.kernel.org : [GIT PULL FOR v6.4] Various fixes/enhancements

1. 競合状態(CWE-362) [NVD評価]
2. 解放済みメモリの使用(CWE-416) [NVD評価]

1. CVE-2023-35824

1. JVN : JVNVU#91198149
2. JVN : JVNVU#93250330
3. National Vulnerability Database (NVD) : CVE-2023-35824
4. ICS-CERT ADVISORY : ICSA-24-046-11
5. ICS-CERT ADVISORY : ICSA-24-165-06
6. 関連文書 : security.netapp.com (ntap-20230803-0002)

• [2024年01月24日]
    掲載
• [2024年02月19日]
    参考情報：JVN (JVNVU#91198149) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-24-046-11) を追加
• [2024年06月17日]
    参考情報：JVN (JVNVU#93250330) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-24-165-06) を追加