PT-2024-14600 · Linux+2 · Linux Kernel+2
Wang Xuerui
·
Publicado
2024-03-02
·
Atualizado
2025-10-13
·
CVE-2023-52506
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 6.5.0 e anteriores do kernel do Linux
Descrição
O kernel do Linux apresenta uma vulnerabilidade que pode causar um panic quando a opção DEFERRED STRUCT PAGE INIT está ativada. Isso ocorre após um commit específico, em que o ID do nó é definido como MAX NUMNODES, resultando em uma desreferência NULL na cadeia de chamadas reserve bootmem region() -> init reserved page(). O problema decorre da chamada precoce de memblock reserve() em memblock init() e pode ser evitado definindo todos os memblocks reservados no Nó#0 durante a inicialização.
Recomendações
Para o kernel Linux versão 6.5.0 e anteriores, atualize para uma versão mais recente que inclua a correção para esta vulnerabilidade. Se a atualização não for possível, considere aplicar um patch que defina todos os memblocks reservados no Nó#0 na inicialização para evitar o panic.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os