一、 漏洞 CVE-2023-1295 基础信息
漏洞标题
在Linux内核中,IO_RING_OP_CLOSE会导致权限升级
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中利用IO_RING_OP_CLOSE进行权限提升
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
来源:AIGC 神龙大模型
漏洞标题
Privilege escalation with IO_RING_OP_CLOSE in the Linux Kernel
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A time-of-check to time-of-use issue exists in io_uring subsystem's IORING_OP_CLOSE operation in the Linux kernel's versions 5.6 - 5.11 (inclusive), which allows a local user to elevate their privileges to root. Introduced in b5dba59e0cf7e2cc4d3b3b1ac5fe81ddf21959eb, patched in 9eac1904d3364254d622bf2c771c4f85cd435fc2, backported to stable in 788d0824269bef539fe31a785b1517882eafed93.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.6版本至5.11版本存在安全漏洞。攻击者利用该漏洞将权限升级为root权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-1295 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-1295 的情报信息