Linux内核的声音子系统中存在一个自由使用后的竞争漏洞，可导致特权升级，获取内核读写访问权限的文件，从系统用户获得ring0权限。

编号名为CVE-2023-0266， CVSS评分7.8 （高等级风险威胁）

受影响版本:

• *cpe:2.3: linux:linux_kernel:*:*:*:*:*:*:*:* ＜ version 6.2;
• *cpe:2.3: linux:linux_kernel:6.2:rc1:*:*:*:*:*:*;
• *cpe:2.3: linux:linux_kernel:6.2:rc2:*:*:*:*:*:*;
• *cpe:2.3: linux:linux_kernel:6.2:rc3:*:*:*:*:*:*;

• https://github.com/torvalds/linux/commit/56b88b50565cd8b946a2d00b0c83927b7ebb055e
• https://github.com/torvalds/linux/commit/56b88b50565cd8b946a2d00b0c83927b7ebb055e

智邦已筛选所有产品中的Linux Kernel匹配比对，发现以下产品涉及漏洞影响范围，但因产品开发内容并无此漏洞的功能或驱动涉及，故智邦目前产品的kernel不受此漏洞风险影响。

产品类型	涉及版本	影响范围	风险涉及
Wedge100BF-32X	obmc_v02.00.11	Kernel: 5.8.17	否

智邦将继续关注监控该问题，如果有任何新信息发现，我们将更新公告。

2023-4-1 v1 – Initial