PT-2024-14738 · Linux+7 · Linux Kernel+7

Publicado

2023-11-22

·

Atualizado

2025-09-29

·

CVE-2023-52775

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectado um problema de corrupção de dados no kernel do Linux durante testes do SMC-R em aplicações Redis. O problema é causado pelo envio de uma mensagem de recusa na implementação e pela leitura dessa mensagem via TCP pela conexão que já estava em modo de fallback. Isso resulta em um erro de protocolo, com o benchmark apresentando baixa probabilidade de relatar um erro estranho. Os dados de erro recuperados indicam que as aplicações receberam uma mensagem do protocolo SMC. O problema requer uma solução imediata, já que atualizações de protocolo envolvem uma solução de longo prazo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20

Identificadores relacionados

ALSA-2024:5101
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-07714
CESA-2024_5101
CVE-2023-52775
INFSA-2024_5101
INFSA-2024_9315
OESA-2024-1706
OESA-2024-1707
OPENSUSE-SU-2024_2947-1
RHSA-2024:10771
RHSA-2024:5101
RHSA-2024:9315
RHSA-2024_5101
RHSA-2024_9315
RLSA-2024:5101
RXSA-2024:5101
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse