کشف دو آسیبپذیری در محصولات Red Hat
Red Hat دو آسیبپذیری را در محصولات خود منتشر کرد. اولین آسیبپذیری با شناسه CVE-2023-6944 و شدت بالا (7.3) در Red Hat Developer Hub (RHDH) امکان قرار دادن کدهای مخرب در مخازن (repositories) و اجرای آنها را برای مهاجم فراهم میسازد.
آسیبپذیری دوم با شناسه CVE-2023-6270 و شدت بالا (7.0) درATA over Ethernet (AoE) driver در Red Hat Enterprise Linux شناسایی شده است. در این آسیبپذیری، به دلیل اینکه تابع ()aoecmd_cfg_pkts به صورت نامناسب، refcnt را در struct net_device بهروزرسانی میکند و همچنین به دلیل داشتن دسترسی از طریقskbtxq global queue ، امکان حمله انکار سرویس و اجرای کد را برای مهاجم فراهم میسازد.
محصولات تحت تأثیر
این آسیبپذیری Red Hat Developer Hub (RHDH) وATA over Ethernet (AoE) driver در Red Hat Enterprise Linux را تحت تاثیر قرار میدهد.