PT-2024-14646 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2023-11-21

·

Atualizado

2025-09-29

·

CVE-2023-52603

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.0.0
Descrição
O problema ocorre quando o valor de fsi fica menor que -1. A verificação para interromper o loop quando o valor de fsi chega a -1 está presente, mas o syzbot conseguiu gerar um valor menor que -1, o que causa o erro. Este patch simplesmente adiciona a alteração para os valores menores que 0. O patch foi testado via syzbot.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua o patch para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-3457
BDU:2025-07477
CVE-2023-52603
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1344
OESA-2024-1346
OESA-2024-1347
OESA-2024-1348
OESA-2024-1349
OESA-2024-1392
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1
USN-6688-1
USN-6739-1
USN-6740-1
USN-6741-1
USN-6742-1
USN-6742-2
USN-6743-1
USN-6743-2
USN-6743-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu