PT-2024-14698 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2023-02-14
·
Atualizado
2026-05-26
·
CVE-2023-52701
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.2.0-rc7-syzkaller-17907-g2d3827b3f393
Descrição
A vulnerabilidade está relacionada a uma tentativa de exposição de memória do kernel detectada no objeto SLUB ‘skbuff head cache’ no kernel Linux. O problema ocorre quando a opção
CONFIG HARDENED USERCOPY está habilitada e a função sock recv mark() é chamada. A vulnerabilidade pode causar uma falha em compilações arm64. As arquiteturas x86 e powerpc não são afetadas porque definem user access begin. O problema está relacionado à ausência da função check object size().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os