PT-2022-6379 · Linux+4 · Linux Kernel+4

Palash Oswal

·

Publicado

2022-11-12

·

Atualizado

2024-04-15

·

CVE-2023-26606

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux versão 6.0.8
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função ntfs trim fs() do componente fs/ntfs3/bitmap.c no kernel do Linux. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está associada ao uso de memória após ela ter sido liberada.
Recomendações
Para a versão 6.0.8 do kernel do Linux, considere desativar a função ntfs trim fs() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente fs/ntfs3/bitmap.c para minimizar o risco de exploração. Evite usar a versão do kernel afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2023-1011
ALT-PU-2023-1015
ALT-PU-2023-1016
ALT-PU-2023-1044
ALT-PU-2023-7007
ALT-PU-2023-7682
ALT-PU-2024-4263
ALT-PU-2024-4843
BDU:2023-01112
CVE-2023-26606
USN-5982-1
USN-5987-1
USN-6004-1
USN-6024-1
USN-6123-1
USN-6174-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu