PT-2022-6784 · Linux+4 · Linux Kernel+4

Nicolas Wu

+1

·

Publicado

2022-05-22

·

Atualizado

2026-02-19

·

CVE-2023-21400

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível corrupção de memória do kernel devido a bloqueios inadequados em várias funções do arquivo io uring.c. Isso pode levar à escalada local de privilégios no kernel, exigindo privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. A vulnerabilidade pode ser explorada usando a técnica Dirty Pagetable, que permite acesso arbitrário de leitura/gravação à memória física. Houve relatos de exploração bem-sucedida em dispositivos Google Pixel 7. A taxa de sucesso da exploração é de aproximadamente 30%, determinada pela vulnerabilidade devido à condição de corrida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2023-04649
CVE-2023-21400
DLA-3623-1
DSA-5480-1
LSN-0098-1
OESA-2023-1666
OESA-2023-1667
OESA-2023-1668
OESA-2023-1669
OESA-2023-1670
OPENSUSE-SU-2023_3302-1
OPENSUSE-SU-2023_3311-1
OPENSUSE-SU-2023_3313-1
OPENSUSE-SU-2023_3318-1
OPENSUSE-SU-2023_3376-1
OPENSUSE-SU-2023_3377-1
OPENSUSE-SU-2023_3684-1
SUSE-SU-2023:3302-1
SUSE-SU-2023:3311-1
SUSE-SU-2023:3313-1
SUSE-SU-2023:3318-1
SUSE-SU-2023:3376-1
SUSE-SU-2023:3377-1
SUSE-SU-2023:3684-1
SUSE-SU-2023:3687-1
SUSE-SU-2023:3785-1
USN-6315-1
USN-6325-1
USN-6330-1
USN-6332-1
USN-6348-1
USN-7234-1
USN-7234-2
USN-7234-3
USN-7234-4
USN-7234-5
USN-7295-1
USN-7413-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu