PT-2024-1382 · Linux+8 · Linux Kernel+8

Shanzhulig

·

Publicado

2023-07-21

·

Atualizado

2025-07-24

·

CVE-2023-51043

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.4.5
Descrição
O problema está relacionado a uma condição de uso após liberação (use-after-free) no kernel Linux, especificamente na função drm atomic state init no arquivo drivers/gpu/drm/drm atomic.c. Isso ocorre devido a uma condição de corrida entre um commit atômico não bloqueante e o descarregamento de um driver, permitindo potencialmente que um invasor execute código arbitrário.
Recomendações
Para versões do kernel Linux anteriores à 6.4.5, atualize para a versão 6.4.5 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à função drm atomic state init até que um patch esteja disponível.

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALSA-2024:2394
ALT-PU-2024-14046
ALT-PU-2024-6818
AZL-33970
BDU:2024-00837
CESA-2023_7077
CVE-2023-51043
INFSA-2024_2394
OESA-2024-1140
OESA-2024-1141
OESA-2024-1142
OESA-2024-1143
OESA-2024-1144
OPENSUSE-SU-2024_0469-1
OPENSUSE-SU-2024_0515-1
RHSA-2023:7077
RHSA-2023_7077
RHSA-2024:1018
RHSA-2024:1019
RHSA-2024:1188
RHSA-2024:1404
RHSA-2024:2394
RHSA-2024_2394
SUSE-SU-2024:0463-1
SUSE-SU-2024:0468-1
SUSE-SU-2024:0469-1
SUSE-SU-2024:0474-1
SUSE-SU-2024:0476-1
SUSE-SU-2024:0478-1
SUSE-SU-2024:0483-1
SUSE-SU-2024:0484-1
SUSE-SU-2024:0514-1
SUSE-SU-2024:0515-1
SUSE-SU-2024:0516-1
USN-6739-1
USN-6740-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu