Alertas
Vulnerabilidad en el Kernel de Linux (CVE-2023-1513)
04 Abr 2023
INTRODUCCIÓN
Se ha encontrado una vulnerabilidad en el Kernel de Linux que podrían causar la filtración de información.
ANÁLISIS
CVE-2023-1513 CVSS 7.5:
Se ha encontrado un fallo en KVM. Al llamar al ioctl KVM_GET_DEBUGREGS, en sistemas de 32 bits, podría haber algunas partes no inicializadas de la estructura kvm_debugregs que podrían copiarse al espacio de usuario, provocando una fuga de información.
VERSIONES AFECTADAS
- Versiones del Kernel de Linux previas a la 6.2
- Fedora versión 37
- Redhat Enterprise Linux 7
- Redhat Enterprise Linux 8
- Redhat Enterprise Linux 9
RECOMENDACIONES
Actualice a la versión 6.2 del kernel.
REFERENCIAS
https://nvd.nist.gov/vuln/detail/CVE-2023-1513
https://bugzilla.redhat.com/show_bug.cgi?id=2179892
https://github.com/torvalds/linux/commit/2c10b61421a28e95a46ab489fd56c0f442ff6952
https://lore.kernel.org/kvm/20230214103304.3689213-1-gregkh@linuxfoundation.org/