PT-2024-13298 · Linux+2 · Linux Kernel+2
Msuhanov
·
Publicado
2023-09-28
·
Atualizado
2026-05-26
·
CVE-2023-45896
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.5.11
Versões do kernel Linux até a 6.8.0
Descrição
A vulnerabilidade permite que um invasor fisicamente próximo leia a memória do kernel montando um sistema de arquivos e, em seguida, aproveitando o acesso local para provocar uma leitura fora dos limites. O valor do comprimento pode ser maior do que a quantidade de memória alocada. Isso pode ocorrer se uma distribuição Linux estiver configurada para permitir montagens sem privilégios de mídias removíveis.
Recomendações
Para versões do kernel Linux anteriores à 6.5.11, atualize para a versão 6.5.11 ou posterior para resolver o problema.
Para versões do kernel Linux até a 6.8.0, considere restringir montagens sem privilégios de mídias removíveis como uma solução temporária até que um patch esteja disponível.
Correção
DoS
Improper Access Control
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os