PT-2022-6519 · Linux+7 · Linux Kernel+7

Publicado

2022-05-16

·

Atualizado

2024-04-19

·

CVE-2023-1838

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” na função vhost net set backend, localizada em drivers/vhost/net.c, no subcomponente de rede virtio do kernel do Linux, devido a uma chamada dupla à função fget. Esse problema pode permitir que um invasor local cause uma falha no sistema e, potencialmente, leve a um vazamento de informações do kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:0897
ALT-PU-2022-2497
ALT-PU-2022-2523
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-26032
BDU:2023-01957
CESA-2024_0881
CESA-2024_0897
CVE-2023-1838
OESA-2023-1215
OESA-2023-1229
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
RHSA-2023:6583
RHSA-2023_6583
RHSA-2024:0412
RHSA-2024:0575
RHSA-2024:0881
RHSA-2024:0897
RHSA-2024_0881
RHSA-2024_0897
SUSE-SU-2023:1895-1
SUSE-SU-2023:1897-1
SUSE-SU-2023:1992-1
SUSE-SU-2023:2146-1
SUSE-SU-2023:2147-1
SUSE-SU-2023:2148-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2871-1
USN-6740-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse
Ubuntu