The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/extents_status.c related to ext4_es_insert_extent. — CVE-2023-45898

Zusammenfassung

Sicherheitshinweis CVE-2023-45898. The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/extents_status.c related to ext4_es_insert_extent. Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.8. Details in der…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-42753
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-24329
• An issue was discovered in drivers/net/ethernet/intel/igb/igb_main.c in the IGB driver in the Linux kernel before 6.5.3. A buffer size may not be adequate for frames larger than the MTU. CVE-2023-45871
• Apache HTTP Server: DoS in HTTP/2 with initial windows size 0 CVE-2023-43622
• Arbitrary code execution during build via line directives in cmd/go CVE-2023-39323
• Azure DevOps Server Elevation of Privilege Vulnerability CVE-2023-36561
• Azure HDInsight Apache Oozie Workflow Scheduler XXE Elevation of Privilege Vulnerability CVE-2023-36419
• Azure Identity SDK Remote Code Execution Vulnerability CVE-2023-36415
• Azure Identity SDK Remote Code Execution Vulnerability CVE-2023-36414
• Azure Network Watcher VM Agent Elevation of Privilege Vulnerability CVE-2023-36737
• Azure RTOS GUIX Studio Remote Code Execution Vulnerability CVE-2023-36418
• Babel vulnerable to arbitrary code execution when compiling specifically crafted malicious code CVE-2023-45133