PT-2022-6507 · Linux+6 · Linux Kernel+6

Publicado

2020-06-04

·

Atualizado

2025-02-13

·

CVE-2023-1582

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma condição de corrida no subcomponente de gerenciamento de memória do kernel do Linux, especificamente no arquivo fs/proc/task mmu.c. Esse problema pode permitir que um invasor local com privilégios de usuário provoque uma negação de serviço. A vulnerabilidade está relacionada ao acesso simultâneo ao contador de memória de página entre as funções page mapcount() e split huge page() no módulo task mmu.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2023:2736
ALSA-2023:2951
ALT-PU-2020-2098
ALT-PU-2020-2164
ALT-PU-2020-2209
ALT-PU-2020-2409
ALT-PU-2020-2432
ALT-PU-2020-2687
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2023-01798
CESA-2023_2736
CESA-2023_2951
CVE-2023-1582
OESA-2023-1215
OESA-2023-1228
OESA-2023-1229
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2736
RHSA-2023_2951
SUSE-SU-2023:1800-1
SUSE-SU-2023:1802-1
SUSE-SU-2023:1811-1
SUSE-SU-2023:1892-1
SUSE-SU-2023:1897-1
SUSE-SU-2023:1992-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2871-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3499-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse