PT-2024-14691 · Linux+5 · Linux Kernel+5

Publicado

2024-05-17

·

Atualizado

2026-05-26

·

CVE-2023-52682

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando um inode é compactado, mas não criptografado, e o sistema não consegue chamar f2fs wait on block writeback() para aguardar a gravação da página GCed no caminho de gravação da IPU. Isso pode levar à substituição de dados novos por dados antigos devido a GC fora de ordem e E/S comum. O problema envolve várias funções, incluindo f2fs gc, do garbage collect, gc data segment, move data block, f2fs submit page write, f2fs write single data page, f2fs do write data page, f2fs inplace write data, f2fs submit page bio e f2fs read end io.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399CWE-125

Identificadores relacionados

BDU:2025-13351
CVE-2023-52682
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu