CVE-2023-52628

Versões do kernel Linux anteriores ao ciclo 4.1 e todas as versões posteriores ao ciclo 4.1 antes da correção

O problema está relacionado a um estouro de buffer baseado em pilha no componente netfilter do kernel Linux. Se priv->len for um múltiplo de 4, então dst[len / 4] pode gravar além da matriz de destino, levando à corrupção da pilha. Isso ocorre porque é necessária uma construção para limpar o restante do registro caso ->len não seja um múltiplo do tamanho do registro. O bug foi adicionado no ciclo 4.1 e, em seguida, copiado ou herdado quando o suporte a opções tcp/sctp e ip foi adicionado.

Como solução alternativa temporária, considere desativar a função nft exthdr até que um patch esteja disponível.

Restrinja o acesso ao módulo netfilter vulnerável para minimizar o risco de exploração.

Evite usar a variável priv->len no código afetado até que o problema seja resolvido.

Atualize para uma versão do kernel Linux que inclua a correção para o problema netfilter: nftables: exthdr: fix 4-byte stack OOB write.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.