PT-2022-6725 · Linux+6 · Linux Kernel+6

Lucas Leong

+1

·

Publicado

2022-09-05

·

Atualizado

2025-01-24

·

CVE-2023-2860

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites na implementação do SR-IPv6 no kernel do Linux, especificamente no processamento dos atributos seg6. Essa falha resulta da validação inadequada dos dados fornecidos pelo usuário, permitindo a leitura além do fim de um buffer alocado. Um usuário local com privilégios pode explorar isso para divulgar informações confidenciais em instalações afetadas do kernel Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2023-4894
AZL-27797
BDU:2023-03728
CVE-2023-2860
OESA-2023-1393
OESA-2023-1394
OESA-2023-1397
OESA-2023-1539
OPENSUSE-SU-2023_4343-1
OPENSUSE-SU-2023_4414-1
OPENSUSE-SU-2024_1642-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2023:4343-1
SUSE-SU-2023:4414-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1650-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2189-1
SUSE-SU-2025:0231-1
USN-6247-1
ZDI-23-692

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu