PT-2022-6660 · Linux+5 · Linux Kernel+5
Publicado
2022-08-17
·
Atualizado
2025-07-28
·
CVE-2023-3111
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade do tipo “use after free” na função
prepare to relocate, localizada no arquivo fs/btrfs/relocation.c, no módulo btrfs do Kernel do Linux. Essa falha pode ser acionada ao chamar btrfs ioctl balance() antes de chamar btrfs ioctl defrag(). A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Suse
Ubuntu