NVD脆弱性詳細

CVE-2023-1989

概要	A use-after-free flaw was found in btsdio_remove in drivers\bluetooth\btsdio.c in the Linux Kernel. In this flaw, a call to btsdio_remove with an unfinished job, may cause a race problem leading to a UAF on hdev devices.
公表日	2023年4月12日6:15
登録日	2023年4月12日10:00
最終更新日	2024年11月21日16:40

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=f132c2d13088	Mailing List Patch Vendor Advisory
2	https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=f132c2d13088	Mailing List Patch Vendor Advisory
3	https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html	Mailing List Third Party Advisory
4	https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html	Mailing List Third Party Advisory
5	https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html	Mailing List Third Party Advisory
6	https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html	Mailing List Third Party Advisory
7	https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
8	https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
9	https://security.netapp.com/advisory/ntap-20230601-0004/	Third Party Advisory
10	https://security.netapp.com/advisory/ntap-20230601-0004/	Third Party Advisory
11	https://www.debian.org/security/2023/dsa-5492	Third Party Advisory
12	https://www.debian.org/security/2023/dsa-5492	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN脆弱性情報

Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年3月14日0:00
登録日	2023年12月1日14:43
最終更新日	2023年12月1日14:43

影響を受けるシステム

Debian

Debian GNU/Linux 10.0

NetApp

H300S ファームウェア

H410C ファームウェア

H410S ファームウェア

H500S ファームウェア

H700S ファームウェア

Linux

Linux Kernel 5.5 以上 5.10.177 未満

Linux Kernel 6.2 以上 6.2.9 未満

Linux Kernel 2.6.24 以上 4.14.312 未満

Linux Kernel 4.15 以上 4.19.280 未満

Linux Kernel 4.20 以上 5.4.240 未満

Linux Kernel 5.11 以上 5.15.105 未満

Linux Kernel 5.16 以上 6.1.22 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-1989	https://www.cve.org/CVERecord?id=CVE-2023-1989
National Vulnerability Database (NVD)
2	CVE-2023-1989	https://nvd.nist.gov/vuln/detail/CVE-2023-1989

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 3403-1] linux security update	https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html
2	[SECURITY] [DLA 3404-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html
Debian Security Advisory
3	DSA-5492-1	https://www.debian.org/security/2023/dsa-5492
Kernel.org git repositories
4	Bluetooth: btsdio: fix use after free bug in btsdio_remove due to unfinished work	https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=f132c2d13088
Linux Kernel
5	Linux Kernel Archives	https://www.kernel.org
NetApp Advisory
6	NTAP-20230601-0004	https://security.netapp.com/advisory/ntap-20230601-0004/

変更履歴

No	変更内容	変更日
1	[2023年12月01日] 掲載	2023年12月1日10:26