PT-2024-2006 · Linux+6 · Linux Kernel+6
Fedor Pchelkin
·
Publicado
2024-01-04
·
Atualizado
2025-09-29
·
CVE-2023-52443
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0-rc2-dirty #16
Descrição
A vulnerabilidade está relacionada ao módulo apparmor no kernel do Linux. Ao processar um perfil compactado em unpack profile(), uma string “:samba-dcerpcd” é descompactada como um nome totalmente qualificado e, em seguida, passada para aa splitn fqname(). Essa função trata a string como se contivesse apenas um namespace, retornando NULL para tmpname enquanto tmpns é diferente de NULL. Posteriormente, aa alloc profile() trava, pois o novo nome do perfil é NULL, resultando em uma falha de proteção geral. O problema é causado pelo fato de que nada pode impedir que o “nome” descompactado tenha um formato como “:samba-dcerpcd”, que é passado do espaço do usuário. Para mitigar isso, a substituição de todo o conjunto de perfis deve ser negada nesses casos, e o usuário deve ser informado com EPROTO e uma mensagem explicativa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu