PT-2024-7948 · Linux+9 · Linux Kernel+9
Publicado
2024-03-26
·
Atualizado
2025-09-29
·
CVE-2023-52623
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0
Descrição
A vulnerabilidade está relacionada a um aviso de uso suspeito de RCU no kernel Linux. Ela foi descoberta durante a execução do cthon em um servidor ONTAP que rodava o pNFS. O aviso indica que uma lista RCU foi percorrida em uma seção não legível, o que poderia potencialmente levar a um ataque de negação de serviço. A vulnerabilidade está associada à função
rpc xprt switch has addr no arquivo net/sunrpc/xprtmultipath.c.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o aviso de uso suspeito de RCU. Especificamente, as versões anteriores à 6.7.0 são afetadas, portanto, a atualização para a versão 6.7.0 ou posterior deve mitigar a vulnerabilidade.
Observação: as informações fornecidas não especificam a versão exata que inclui a correção, mas é mencionado que o problema foi resolvido no kernel do Linux. Portanto, recomenda-se a atualização para a versão mais recente disponível.
Exploit
Correção
Path traversal
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu