PT-2021-7946 · Linux+4 · Linux Kernel+4

Rohit Keshri

·

Publicado

2021-06-30

·

Atualizado

2024-01-25

·

CVE-2023-4732

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na função pfn swap entry to page no subsistema de gerenciamento de memória do Kernel do Linux. Este problema está relacionado a uma condição de corrida e pode ser explorado por um invasor com privilégios de usuário local para causar um problema de negação de serviço devido a uma instrução BUG que faz referência a pmd t x. A vulnerabilidade está associada ao acesso simultâneo a um recurso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-366CWE-362

Identificadores relacionados

ALSA-2023:7077
BDU:2023-06419
CESA-2023_6901
CESA-2023_7077
CVE-2023-4732
RHSA-2023:6901
RHSA-2023:7077
RHSA-2023:7539
RHSA-2023_6901
RHSA-2023_7077
RHSA-2024:0412

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat