PT-2024-14663 · Linux+9 · Linux Kernel+9
Publicado
2023-10-23
·
Atualizado
2025-09-29
·
CVE-2023-52622
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.0-rc5+
Descrição
A vulnerabilidade está relacionada ao sistema de arquivos ext4 no kernel Linux. Quando um sistema de arquivos ext4 é redimensionado online com um valor excessivamente grande para flexbg size, isso pode acionar um WARN ON devido ao fato de o tamanho da matriz new group data exceder MAX ORDER. O valor mínimo de MAX ORDER é 8, e o valor mínimo de PAGE SIZE é 4096, resultando em um número máximo de grupos que podem ser alocados de aproximadamente 21845. Para evitar falhas no redimensionamento online, o número de grupos adicionados a cada vez não excede o valor definido de MAX RESIZE BG, que é 16384, e é adicionado várias vezes para concluir o redimensionamento online.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu