PT-2024-14684 · Linux+7 · Linux Kernel+7
Publicado
2023-12-14
·
Atualizado
2026-03-14
·
CVE-2023-52664
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de lógica nas operações de alocação e liberação de dados do anel no driver Atlantic do kernel do Linux. Quando o sistema está sob carga pesada e encontra um erro de alocação de memória, a função
aq ring free pode ser chamada várias vezes no mesmo anel, levando a um erro de liberação dupla. O ponteiro do anel foi usado incorretamente como um indicador de falha, pois apenas os dados do anel são alocados e desalocados, enquanto o próprio anel é um membro da matriz. Para resolver isso, as funções de alocação do anel foram modificadas para retornar códigos de erro diretamente, simplificando o tratamento de erros e eliminando a função aq ring free nas camadas superiores.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu