PT-2024-14643 · Linux+9 · Linux Kernel+9
Alexander Gordeev
+3
·
Publicado
2023-12-11
·
Atualizado
2025-09-29
·
CVE-2023-52598
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge quando o conteúdo do registro de controle de ponto flutuante (fpc) de um processo rastreado é modificado pela interface ptrace. A validade do novo valor é testada carregando-o temporariamente no registro fpc. Isso pode levar à corrupção do registro fpc do processo de rastreamento se ocorrer uma interrupção enquanto o valor estiver temporariamente carregado no registro fpc e, dentro do contexto da interrupção, forem utilizados registros de ponto flutuante ou vetoriais. Os registros fp/vx atuais são salvos com save fpu regs(), assumindo que pertencem ao espaço do usuário e serão carregados nos registros fp/vx ao retornar ao espaço do usuário. No entanto, test fp ctl() restaura o valor original do registro fpc do espaço do usuário, que será descartado ao retornar ao espaço do usuário. Como resultado, o rastreador continuará a ser executado incorretamente com o valor que deveria ter sido usado para o processo rastreado. A correção envolve salvar o conteúdo dos registros fpu com save fpu regs() antes de usar test fp ctl().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu