PT-2024-14754 · Linux+7 · Linux Kernel+7

Jeff Johnson

+2

·

Publicado

2023-10-25

·

Atualizado

2025-09-29

·

CVE-2023-52798

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo wifi: ath11k: correção do bloqueio de eventos de radar DFS no kernel do Linux. Os pdevs ativos do ath11k são protegidos pelo RCU, mas o código de tratamento do evento de radar DFS que chama ath11k mac get ar by pdev id() não foi marcado como uma seção crítica do lado da leitura. Isso poderia levar a possíveis problemas de uso após liberação (use-after-free). O código em questão foi marcado como uma seção crítica do lado da leitura do RCU para evitar esses problemas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:7000
ALSA-2025_16880
BDU:2025-07410
CESA-2024_7000
CVE-2023-52798
INFSA-2024_7000
OESA-2024-1694
OESA-2024-1706
OPENSUSE-SU-2024_2189-1
RHSA-2024:7000
RHSA-2024_7000
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse