阿里云漏洞库

漏洞描述

An out-of-bounds memory access flaw was found in the Linux kernel Intel’s iSMT SMBus host controller driver in the way a user triggers the I2C_SMBUS_BLOCK_DATA (with the ioctl I2C_SMBUS) with malicious input data. This flaw allows a local user to crash the system.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://lists.debian.org/debian-lts-announce/2023/03/msg00000.html
https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html
https://lore.kernel.org/lkml/20220729093451.551672-1-zheyuma97%40gmail.com/T/
https://security.netapp.com/advisory/ntap-20230120-0001/
https://www.debian.org/security/2023/dsa-5324

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_3	shim	*		Up to (excluding) 2.02-123.0.1.al8.8
	运行在以下环境
	系统	alma_linux_8	kernel	*		Up to (excluding) 4.18.0-425.13.1.rt7.223.el8_7
	运行在以下环境
	系统	alma_linux_9	ruby	*		Up to (excluding) 0.2.9-160.el9_0
	运行在以下环境
	系统	amazon_2	ruby	*		Up to (excluding) 3.0.4-155.amzn2.0.1
	运行在以下环境
	系统	amazon_2022	grub2	*		Up to (excluding) 2.06-42.amzn2022.0.1
	运行在以下环境
	系统	amazon_2023	grub2	*		Up to (excluding) 2.06-61.amzn2023.0.3
	运行在以下环境
	系统	anolis_os_8	kernel	*		Up to (excluding) 4.18
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.282-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.162-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.4-1
	运行在以下环境
	系统	fedoraproject	fedora	36	-
	运行在以下环境
	系统	fedora_34	ruby	*		Up to (excluding) 3.0.4-153.fc34
	运行在以下环境
	系统	fedora_35	ruby	*		Up to (excluding) 3.0.4-153.fc35
	运行在以下环境
	系统	fedora_36	ruby	*		Up to (excluding) 3.1.2-164.fc36
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	grub2-pc	*		Up to (excluding) 2.04-5.se.01.p08.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	shim-unsigned-x64	*		Up to (excluding) ia32-15.6-1.el8
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	grub2-pc	*		Up to (excluding) 2.04-5.se.01.p08.ky10
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 5.19
	运行在以下环境
	系统	linux	linux_kernel	5.19	-
	运行在以下环境
	系统	opensuse_Leap_15.3	grub2	*		Up to (excluding) 2.04-150300.22.20.2
	运行在以下环境
	系统	opensuse_Leap_15.4	grub2	*		Up to (excluding) 2.06-150400.11.5.2
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 4.1.12-124.72.2.el7uek
	运行在以下环境
	系统	oracle_7	grub2	*		Up to (excluding) 2.02-0.87.0.26.el7_9.9
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-425.13.1.el8_7
	运行在以下环境
	系统	oracle_9	ruby	*		Up to (excluding) 3.3.7-160.el9_0
	运行在以下环境
	系统	redhat	enterprise_linux	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	9.0	-
	运行在以下环境
	系统	redhat_8	kernel	*		Up to (excluding) 4.18.0-425.13.1.el8_7
	运行在以下环境
	系统	redhat_9	ruby	*		Up to (excluding) 3.0.4-160.el9_0
	运行在以下环境
系统	rocky_linux_8	shim	*		Up to (excluding) 2.02-123.el8_6.8
运行在以下环境
系统	rocky_linux_9	shim	*		Up to (excluding) 15.6-1.el9.rocky.0.1
运行在以下环境
系统	suse_12_SP5	grub2	*		Up to (excluding) 2.02-143.2
运行在以下环境
系统	ubuntu_22.04	linux	*		Up to (excluding) 5.15.0-47.51

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

N/A
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-131	缓冲区大小计算不正确

中危 linux linux_kernel 缓冲区大小计算不正确

漏洞描述

解决建议

参考链接

受影响软件情况