PT-2024-14758 · Linux+9 · Linux Kernel+9

Publicado

2023-11-01

·

Atualizado

2025-09-29

·

CVE-2023-52803

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente SUNRPC no kernel do Linux, onde o cliente RPC pode limpar entradas pipefs liberadas. Em certos cenários, quando o kernel libera o pipefs sb do cliente atual e imediatamente aloca um novo pipefs sb, a função rpc remove pipedir pode avaliar incorretamente a existência do pipefs sb, levando à limpeza de entradas pipefs liberadas. Este erro pode ser detectado pelo KASAN. A função rpc remove pipedir deve verificar se o pipefs sb atual é consistente com o pipefs sb original para corrigir este problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_16880
BDU:2025-15328
CESA-2024_5101
CESA-2024_5102
CVE-2023-52803
INFSA-2024_5101
INFSA-2024_5102
OESA-2024-1705
OESA-2024-1706
OESA-2024-1707
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RHSA-2025:4509
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7006-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu