PT-2024-14652 · Linux+10 · Linux Kernel+10
Tao Liu
·
Publicado
2023-12-28
·
Atualizado
2026-03-14
·
CVE-2023-52610
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0-rc3
Descrição
O kernel do Linux apresenta uma vulnerabilidade no módulo net/sched, especificamente na função act ct. Essa função adiciona uma referência ao skb (buffer de soquete) antes da desfragmentação, o que pode levar a uma falha quando o skb é clonado e compartilhado ao mesmo tempo. O problema surge quando os fragmentos chegam fora de ordem, fazendo com que a referência do último fragmento seja reinicializada, resultando em um vazamento de memória. A situação se agrava quando a captura de pacotes é iniciada, levando a uma falha no sistema. A vulnerabilidade é corrigida removendo-se a chamada skb get() antes da desfragmentação.
Recomendações
Para versões do kernel Linux anteriores à 6.7.0-rc3, atualize para uma versão mais recente que inclua a correção para esta vulnerabilidade. Se a atualização não for possível, considere desativar a função act ct ou restringir seu uso para minimizar o risco de exploração. Além disso, evite usar a função skb clone() em conjunto com act ct para prevenir a falha.
Exploit
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu