PT-2024-14673 · Linux+2 · Linux Kernel+2
Publicado
2023-12-14
·
Atualizado
2024-10-15
·
CVE-2023-52636
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao componente libceph. O problema ocorre quando uma leitura curta acontece durante a leitura do rodapé da mensagem a partir do soquete. Posteriormente, quando o soquete está pronto para outra leitura, o messenger invoca todos os manipuladores read partial *(), incluindo read partial sparse msg data(). No entanto, read partial sparse msg data() viola a expectativa e acaba chamando a máquina de estados no cliente OSD. A máquina de estados de leitura esparsa assume que se trata de uma nova operação e interpreta parte do rodapé como o cabeçalho de leitura esparsa, retornando extensões/comprimento de dados incorretos. Para determinar se read partial sparse msg data() deve abortar, o cursor->total resid é reutilizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse