PT-2024-6393 · Linux+3 · Linux Kernel+3
Ruben Vestergaard
+2
·
Publicado
2024-04-10
·
Atualizado
2024-09-27
·
CVE-2023-52909
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de arquivos abertos em cache no caminho de código nfsd4 open. É um problema de concorrência, pois um nfsd file recém-criado pode acabar com seu bit PENDING desmarcado enquanto o nf é hashado, e o ponteiro nf file ainda está zerado. Outras tarefas podem encontrá-lo nesse estado e esperam ver um nf file válido, podendo gerar um erro (oops) se nf file for NULL. Além disso, não há garantia de que acabaremos criando um novo nfsd file se já houver um no hash. Se uma entrada existente estiver no hash com um nf file válido, o nfs4 get vfs file sobrescreverá seu ponteiro nf file com o valor de
op file e o antigo nf file vazará. O problema pode levar a uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse