PT-2022-6588 · Linux+7 · Linux Kernel+7
Hulk Robot
·
Publicado
2022-06-14
·
Atualizado
2024-02-27
·
CVE-2023-2513
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos ext4 do kernel do Linux, relacionada à forma como ele lida com o tamanho extra dos inodes para atributos estendidos. Essa falha poderia permitir que um usuário local com privilégios causasse uma falha no sistema ou outros comportamentos indefinidos. A vulnerabilidade está relacionada ao cálculo incorreto do espaço disponível para armazenamento de atributos na função
ext4 xattr set entry(). A exploração da vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade dos dados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse
Ubuntu