Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dm修复 retrieve_deps 中的争用条件检索_deps 与调用 dm_get_device 和 dm_put_device 的 multipath_message 争用时多路径目标中存在争用条件。 retrieve_deps 在不保持任何锁定的情况下遍历打开设备的列表但 multipath 可能在运行时向该列表添加或删除设备。最终结果可能是内存损坏或释放后使用内存访问。请参阅此描述的 UAF with multipath_message() https://listman.redhat.com/archives/dm-devel/2022-October/052373.html 通过引入新的 rw semaphore devices_lock 修复此缺陷。我们获取 devices_lock 以便在 retrieve_deps 中进行读取操作并获取其用于 dm_get_device 和 dm_put_device 中的写入操作。
    (CVE-2023-54324)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2023-54324

high Nessus 插件 ID 280695

版本 1.3