PT-2024-14651 · Linux+4 · Linux Kernel+4

Publicado

2023-12-01

·

Atualizado

2025-03-10

·

CVE-2023-52609

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre de uma condição de corrida entre mmput() e do exit() no kernel do Linux. Quando a Tarefa A chama binder update page range() para alocar e inserir páginas em um espaço de endereço remoto da Tarefa B, ela fixa o mm remoto via mmget not zero() primeiro. Isso pode entrar em conflito com do exit() da Tarefa B, e a redução final da contagem de referências de mmput() virá da Tarefa A. Como resultado, o trabalho de fput() da Tarefa B é enfileirado na Tarefa A como TWA RESUME. No entanto, a Tarefa A entra em espera, aguardando uma resposta da Tarefa B que nunca chega, fazendo com que binder deferred release() fique bloqueada até que um evento binder não relacionado force a Tarefa A a retornar ao espaço do usuário. Todas as notificações de morte associadas também são adiadas até então.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

BDU:2025-14584
CVE-2023-52609
DLA-3840-1
DLA-3841-1
OESA-2024-1566
OESA-2024-1567
OESA-2024-1568
OESA-2024-1647
OESA-2024-1648
OESA-2024-1649
USN-6725-1
USN-6725-2
USN-6726-1
USN-6726-2
USN-6726-3
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu