PT-2024-14641 · Linux+2 · Linux Kernel+2
Oliver Sang
·
Publicado
2023-11-21
·
Atualizado
2026-03-14
·
CVE-2023-52596
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso fora dos limites para registros sysctl vazios no kernel do Linux. Ao registrar tabelas no subsistema sysctl, há uma verificação para determinar se o cabeçalho é um diretório permanentemente vazio. Essa verificação avalia o primeiro elemento da
ctl table, resultando em uma avaliação fora dos limites ao registrar diretórios vazios. A função register sysctl mount point agora passa um ctl table de tamanho 1 em vez de tamanho 0, confiando exclusivamente no tipo para identificar um registro permanentemente vazio. É essencial garantir que o ctl table tenha pelo menos um elemento antes de testar se está permanentemente vazio.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel