PT-2024-5636 · Linux+6 · Linux Kernel+6
Chenyuan Yang
·
Publicado
2024-02-11
·
Atualizado
2025-03-25
·
CVE-2023-52429
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 6.7.4
Descrição
O problema está relacionado à função dm table create no módulo drivers/md/dm-table.c do kernel Linux. Ela pode tentar alocar mais do que INT MAX bytes e travar devido à falta de uma verificação para struct dm ioctl.target count. Isso pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux até a 6.7.4, como solução temporária, considere desativar a função dm table create até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável drivers/md/dm-table.c para minimizar o risco de exploração. Evite usar a variável
target count na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu