PT-2021-7676 · Linux+3 · Linux Kernel+3

Publicado

2021-02-21

·

Atualizado

2024-12-24

·

CVE-2023-23586

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10.161
Descrição
Uma vulnerabilidade no subsistema io uring pode vazar informações da memória do kernel para o processo do usuário. A função timens install chama current is single threaded para determinar se o processo atual é de thread único, mas essa chamada não leva em consideração as threads io worker do io uring. Isso permite que uma página vvar do namespace de tempo seja inserida no espaço de memória do processo por meio de uma falha de página. Quando o namespace de tempo é destruído, a página vvar é liberada, mas não removida da memória do processo, e uma página subsequente alocada pelo kernel pode vazar o conteúdo da memória por meio dessa vulnerabilidade de uso após liberação (use-after-free) somente leitura.
Recomendações
Para resolver o problema, atualize para uma versão posterior à 5.10.161 ou aplique o commit 788d0824269bef539fe31a785b1517882eafed93. Como solução temporária, considere restringir o acesso ao subsistema io uring até que um patch esteja disponível.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-1447
ALT-PU-2021-1525
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2022-3417
ALT-PU-2023-1059
ALT-PU-2023-1061
ALT-PU-2023-1065
ALT-PU-2023-1066
ALT-PU-2023-1378
BDU:2023-01196
CVE-2023-23586
DLA-3349-1
OESA-2023-1152
OESA-2023-1157
SUSE-SU-2023:2502-1
SUSE-SU-2023:2611-1
SUSE-SU-2023:2651-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse