Informazioni sul CVE-2024-0646
Kernel: ktls overwrites readonly memory pages when using function splice with a ktls socket as destination
CWE ID: CWE-787
Base Score (CVSS): N/A
CVE: CVE-2024-0646
Descrizione: Un difetto di scrittura in memoria fuori dai limiti nel kernel Linux della funzionalità Transport Layer Security (TLS) in come un utente chiama una funzione splice con un socket ktls come destinazione è stato trovato. Questo difetto consente a un utente locale di causare un crash o potenzialmente aumentare i propri privilegi sul sistema.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2024:0723
- https://access.redhat.com/errata/RHSA-2024:0724
- https://access.redhat.com/errata/RHSA-2024:0725
- https://access.redhat.com/errata/RHSA-2024:0850
- https://access.redhat.com/errata/RHSA-2024:0851
- https://access.redhat.com/errata/RHSA-2024:0876
- https://access.redhat.com/errata/RHSA-2024:0881
- https://access.redhat.com/errata/RHSA-2024:0897
- https://access.redhat.com/errata/RHSA-2024:1248
- https://access.redhat.com/errata/RHSA-2024:1250
- https://access.redhat.com/errata/RHSA-2024:1251
- https://access.redhat.com/errata/RHSA-2024:1253
- https://access.redhat.com/errata/RHSA-2024:1268
- https://access.redhat.com/errata/RHSA-2024:1269
- https://access.redhat.com/errata/RHSA-2024:1278
- https://access.redhat.com/errata/RHSA-2024:1306
- https://access.redhat.com/errata/RHSA-2024:1367
- https://access.redhat.com/errata/RHSA-2024:1368
- https://access.redhat.com/errata/RHSA-2024:1377
- https://access.redhat.com/errata/RHSA-2024:1382
- https://access.redhat.com/errata/RHSA-2024:1404
- https://access.redhat.com/errata/RHSA-2024:2094
- https://access.redhat.com/security/cve/CVE-2024-0646
- https://bugzilla.redhat.com/show_bug.cgi?id=2253908
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c5a595000e267
Prodotti interessati
- Sconosciuto – Sconosciuto
- Red Hat – Red Hat Enterprise Linux 8
- Red Hat – Red Hat Enterprise Linux 8
- Red Hat – Red Hat Enterprise Linux 8
- Red Hat – Red Hat Enterprise Linux 8.2 Advanced Update Support
- Red Hat – Red Hat Enterprise Linux 8.2 Telecommunications Update Service
- Red Hat – Red Hat Enterprise Linux 8.2 Telecommunications Update Service
- Red Hat – Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
- Red Hat – Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
- Red Hat – Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
- Red Hat – Red Hat Enterprise Linux 8.4 Telecommunications Update Service
- Red Hat – Red Hat Enterprise Linux 8.4 Telecommunications Update Service
- Red Hat – Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
- Red Hat – Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
- Red Hat – Red Hat Enterprise Linux 8.6 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 8.6 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 8.8 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 8.8 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 9
- Red Hat – Red Hat Enterprise Linux 9
- Red Hat – Red Hat Enterprise Linux 9
- Red Hat – Red Hat Enterprise Linux 9.0 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 9.0 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 9.0 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 9.2 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 9.2 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 9.2 Extended Update Support
- Red Hat – Red Hat Virtualization 4 for Red Hat Enterprise Linux 8
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – Red Hat Enterprise Linux 6
- Red Hat – Red Hat Enterprise Linux 7
- Red Hat – Red Hat Enterprise Linux 7
- Red Hat – Red Hat Enterprise Linux 9
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 7
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 6
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.6 Extended Update Support
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.8 Extended Update Support
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Virtualization 4 for Red Hat Enterprise Linux 8
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.2 Extended Update Support
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.2 Advanced Update Support
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.2 Telecommunications Update Service
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.4 Telecommunications Update Service
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.0 Extended Update Support
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: RHOL-5.8-RHEL-9
Anno: 2024
CWE: CWE-787
CVSS: 0.0