PT-2024-14657 · Linux+10 · Linux Kernel+10
Edward Adam Davis
·
Publicado
2023-12-08
·
Atualizado
2025-09-29
·
CVE-2023-52615
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um impasse (deadlock) na rota de leitura do dispositivo hwrng. Isso ocorre quando um usuário lê de /dev/hwrng para a memória que também está mapeada (mmap) a partir de /dev/hwrng, acionando uma falha de página que leva a uma leitura recursiva e ao consequente impasse. A correção envolve o uso de um buffer de pilha ao chamar copy to user.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Locking
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu