PT-2024-14740 · Linux+7 · Linux Kernel+7

Publicado

2023-10-25

·

Atualizado

2025-09-29

·

CVE-2023-52777

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo wifi: ath11k: correção do bloqueio do evento de status de offload do GTK no kernel do Linux. Os pdevs ativos do ath11k são protegidos pelo RCU, mas o código de tratamento do evento de status de offload do gtk que chama ath11k mac get arvif by vdev id() não foi marcado como uma seção crítica do lado da leitura. Isso poderia levar a possíveis problemas de uso após liberação (use-after-free). O código em questão foi marcado como uma seção crítica do lado da leitura do RCU para evitar esses problemas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_16880
BDU:2025-07483
CESA-2024_5101
CESA-2024_5102
CVE-2023-52777
INFSA-2024_5101
INFSA-2024_5102
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse