PT-2022-6837 · Linux+3 · Linux Kernel+3

Dhananjay Arunesh

·

Publicado

2022-04-06

·

Atualizado

2024-10-02

·

CVE-2023-4389

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na função btrfs get root ref, localizada no arquivo fs/btrfs/disk-io.c do sistema de arquivos btrfs no kernel do Linux, devido a um duplo decremento da contagem de referências. Esse problema pode permitir que um invasor local com privilégios de usuário cause uma falha no sistema ou leve ao vazamento de informações internas do kernel. O problema está relacionado à reutilização de memória previamente liberada, o que pode causar uma negação de serviço ou permitir o acesso a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-415

Identificadores relacionados

AZL-27959
BDU:2023-04899
CVE-2023-4389
OESA-2023-1585
OPENSUSE-SU-2023_4035-1
OPENSUSE-SU-2023_4057-1
OPENSUSE-SU-2023_4058-1
OPENSUSE-SU-2023_4071-1
OPENSUSE-SU-2023_4072-1
OPENSUSE-SU-2023_4072-2
SUSE-SU-2023:4030-1
SUSE-SU-2023:4035-1
SUSE-SU-2023:4057-1
SUSE-SU-2023:4058-1
SUSE-SU-2023:4071-1
SUSE-SU-2023:4072-1
SUSE-SU-2023:4072-2
SUSE-SU-2023:4093-1
SUSE-SU-2023:4095-1
SUSE-SU-2023:4142-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse