PT-2024-14753 · Linux+2 · Linux Kernel+2
Alexandre Ghiti
·
Publicado
2023-11-09
·
Atualizado
2026-03-13
·
CVE-2023-52797
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel Linux versão 6.6.0-rc6ubuntu-defconfig #2
Descrição
O problema decorre da falha na verificação do valor de retorno de
find first bit() antes de usá-lo como índice de uma matriz, levando a um estouro de matriz e, consequentemente, a um kernel panic. Isso ocorre na função pmu sbi ovf handler(). A vulnerabilidade causa um pânico do kernel devido a uma exceção fatal no tratamento de interrupções.Recomendações
Para resolver este problema, certifique-se de que o valor de retorno de
find first bit() seja verificado corretamente antes de usá-lo como um índice de matriz, a fim de evitar estouro e pânico.Como solução temporária, considere desativar a função
pmu sbi ovf handler() até que um patch esteja disponível.Atualize para uma versão mais recente do kernel Linux que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel