【漏洞】【OpenHarmony-3.0-LTS】 CVE-2023-2006

一、漏洞信息
漏洞编号: [CVE-2023-2006](https://nvd.nist.gov/vuln/detail/CVE-2023-2006)
漏洞归属组件: linux-5.10
漏洞归属版本: 5.10.57
CVSS V3.0分值: 
BaseScore: 7.0 高危
Vector: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞简述: Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于在RxRPC网络协议中，处理RxRPC捆绑包时存在一个竞争条件，在对对象执行操作时缺乏适当的锁定，攻击者利用该漏洞可以提升权限并在内核上下文中执行任意代码。
漏洞公开时间: 
漏洞创建时间: 2023-08-25 23:25:30
漏洞详情参考链接: https://nvd.nist.gov/vuln/detail/CVE-2023-2006
<details><summary>更多参考(点击展开)</summary>

漏洞分析指导链接: 
漏洞数据来源: 
其他: 
漏洞补丁信息: 
<details><summary>详情(点击展开)</summary>

| 影响的包 | 修复版本 | 修复补丁 | 来源 |
|------|------|------|----|
|linux-5.10||||
</details>

二、漏洞分析结构反馈
影响性分析说明: 
Vulnerability Summary for CVE-2023-2006
openHarmony评分: 
受影响版本排查(受影响/不受影响): 
1.OpenHarmony-3.0-LTS: 
2.OpenHarmony-3.1-Release: 
3.OpenHarmony-1.0.1_release: 
4.master: 
三、漏洞修复
安全公告链接:

OpenHarmony/kernel_linux_5.10

内容风险标识

评论 (0)

OpenHarmony/kernel_linux_5.10 .gitee-modal { width: 500px !important; }

内容风险标识