PT-2024-14662 · Linux+7 · Linux Kernel+7
Publicado
2023-12-04
·
Atualizado
2025-10-22
·
CVE-2023-52621
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.0
Descrição
O problema está relacionado à funcionalidade bpf (Berkeley Packet Filter) do kernel Linux. Especificamente, envolve os auxiliares
bpf map {lookup,update,delete} elem(), que são usados para manipular mapas bpf. Essas funções auxiliares estão disponíveis para programas bpf que podem entrar em modo de espera e exigem uma asserção de bloqueio correspondente para evitar avisos quando um programa bpf que pode entrar em modo de espera manipula um mapa bpf no modo interpretador. O aviso é exibido quando a verificação rcu read lock trace held() não é realizada antes de chamar as funções auxiliares do mapa bpf.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu