PT-2024-14647 · Linux+6 · Linux Kernel+6

Publicado

2023-11-21

·

Atualizado

2025-09-29

·

CVE-2023-52604

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.0-rc3-syzkaller
Descrição
O problema ocorre quando o valor de lp se torna maior que CTLTREESIZE, que é o tamanho máximo de stree. Isso resulta em um erro de índice de matriz fora dos limites na função dbAdjTree. A vulnerabilidade foi relatada pela Syzkaller e é identificada pela mensagem de erro “UBSAN: array-index-out-of-bounds in fs/jfs/jfs dmap.c:2867:6 index 196694 is out of range for type ‘s8[1365]’ (aka ‘signed char[1365]’)”.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua o patch para esta vulnerabilidade. Se a atualização não for possível, considere adicionar uma verificação simples para impedir que o valor de lp exceda CTLTREESIZE. Como solução alternativa temporária, considere usar WARN ON ONCE na falta de uma opção mais limpa, conforme modificado por Dave no patch de Osama.

Exploit

Correção

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-3457
BDU:2025-07478
CVE-2023-52604
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1344
OESA-2024-1345
OESA-2024-1346
OESA-2024-1347
OESA-2024-1348
OESA-2024-1349
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1
USN-6688-1
USN-6765-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6767-1
USN-6767-2
USN-6774-1
USN-6777-1
USN-6777-2
USN-6777-3
USN-6777-4
USN-6778-1
USN-6795-1
USN-6828-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu