PT-2021-7682 · Linux+5 · Linux Kernel+5

Yangerkun

·

Publicado

2021-10-29

·

Atualizado

2023-11-14

·

CVE-2023-1252

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” no sistema de arquivos Ext4 do kernel do Linux, relacionada ao uso do sistema de arquivos overlay. Essa falha permite que um usuário local provoque uma falha no sistema ou, potencialmente, amplie seus privilégios no sistema. A falha está associada à função ovl write iter() do sistema de arquivos overlayfs e ao uso de memória após ela ter sido liberada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2023:7077
ALT-PU-2021-3304
ALT-PU-2021-3305
ALT-PU-2021-3306
ALT-PU-2021-3330
ALT-PU-2021-3337
ALT-PU-2021-3341
ALT-PU-2021-3451
ALT-PU-2021-3458
ALT-PU-2021-3468
ALT-PU-2021-3469
ALT-PU-2021-3485
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2021-3618
ALT-PU-2022-1428
ALT-PU-2023-1627
ALT-PU-2023-4894
AZL-25741
BDU:2023-01273
CESA-2023_6901
CESA-2023_7077
CVE-2023-1252
RHSA-2023:6583
RHSA-2023:6901
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_6901
RHSA-2023_7077
RHSA-2024:0724
RHSA-2024:8107
RHSA-2024:8613
RHSA-2024:8614

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat