PT-2024-14644 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2024-01-02

·

Atualizado

2025-09-29

·

CVE-2023-52599

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0
Descrição
O problema está relacionado a um erro de índice de matriz fora dos limites na função diNewExt do sistema de arquivos JFS. Quando o valor agstart é muito grande, pode causar um estouro de agno. Esse erro é detectado pela ferramenta UBSAN (Undefined Behavior Sanitizer). O erro ocorre no arquivo fs/jfs/jfs imap.c, na linha 2360. A correção envolve verificar a validade do valor agno após sua obtenção e encerrar o processo subsequente se o valor for inválido.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o erro de índice de matriz fora dos limites na função diNewExt. Como solução alternativa temporária, considere desativar o sistema de arquivos jfs até que uma versão corrigida do kernel esteja disponível.

Exploit

Correção

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-3457
BDU:2025-07475
CVE-2023-52599
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1353
OESA-2024-1355
OESA-2024-1356
OESA-2024-1357
OESA-2024-1392
OESA-2024-1393
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1
USN-6688-1
USN-6765-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6767-1
USN-6767-2
USN-6795-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6828-1
USN-7121-1
USN-7121-2
USN-7121-3
USN-7148-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu