PT-2024-1896 · Linux+3 · Linux Kernel+3
Jing Xia
·
Publicado
2024-01-04
·
Atualizado
2024-10-11
·
CVE-2023-52468
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.0-mainline-maybe-dirty #1
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função
class register(). O lock class key ainda está registrado e pode ser encontrado na lista lock keys hash após o subsys private ser liberado no caminho do manipulador de erros. Uma tarefa que itere sobre a lock keys hash posteriormente pode causar uso após liberação. A vulnerabilidade pode ser explorada se o lockdep estiver habilitado, o que não é o caso em sistemas normais. Com o Kasan habilitado, ele gera um relatório de bug de acesso inválido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Red Os
Ubuntu