PT-2024-14756 · Linux+7 · Linux Kernel+7
Johan Hovold
·
Publicado
2023-10-25
·
Atualizado
2025-09-29
·
CVE-2023-52800
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo wifi: ath11k: correção do bloqueio do htt pktlog no kernel do Linux. Os pdevs ativos do ath11k são protegidos pelo RCU, mas o código de tratamento do htt pktlog que chama
ath11k mac get ar by pdev id() não foi marcado como uma seção crítica do lado da leitura. Isso poderia levar a possíveis problemas de uso após liberação (use-after-free). O código em questão foi marcado como uma seção crítica do lado da leitura do RCU para evitar esses problemas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse