PT-2021-7963 · Mdadm+3 · Mdadm+3

Nimish Verma

·

Publicado

2021-07-27

·

Atualizado

2023-10-05

·

CVE-2023-28938

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Mdadm anteriores à 4.2-rc2
Descrição
O problema está relacionado ao consumo descontrolado de recursos no utilitário Mdadm, utilizado para gerenciar matrizes RAID. Isso poderia permitir que um invasor causasse uma negação de serviço por meio de acesso local. Um usuário com privilégios poderia potencialmente explorar essa vulnerabilidade.
Recomendações
Para versões anteriores à 4.2-rc2, atualize para a versão 4.2-rc2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao utilitário Mdadm para minimizar o risco de exploração.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

AZL-27937
AZL-34975
BDU:2023-07643
CVE-2023-28938
OESA-2023-1647
OESA-2023-1648
OESA-2023-1649
OPENSUSE-SU-2023_3953-1
SUSE-SU-2023:3691-1
SUSE-SU-2023:3953-1

Produtos afetados

Astra Linux
Debian
Mdadm
Suse