PT-2021-7639 · Linux+1 · Linux Kernel+1

Publicado

2020-12-18

·

Atualizado

2023-03-10

·

CVE-2023-0240

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10.161
Descrição
O problema está relacionado a um erro de lógica na implementação do io uring, que pode desencadear uma vulnerabilidade de uso após liberação (use-after-free), levando à escalada de privilégios. Na função io prep async work, a suposição de que a última chamada io grab identity não pode retornar falso não é verdadeira. Se ela retornar false, a função usará a identidade de init cred ou das solicitações vinculadas anteriores para realizar operações, em vez de usar a identidade atual, levando a problemas de contagem de referências e uso após liberação.
Recomendações
Para resolver o problema, atualize para uma versão posterior à 5.10.161.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-3536
ALT-PU-2020-3553
ALT-PU-2020-3571
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1446
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2023-00628
CVE-2023-0240
DLA-3349-1
OESA-2023-1144
OESA-2023-1157

Produtos afetados

Alt Linux
Linux Kernel