PT-2024-8166 · Linux+3 · Linux Kernel+3

Jann Horn

·

Publicado

2024-05-08

·

Atualizado

2025-06-18

·

CVE-2023-52654

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros na gestão de recursos no componente io uring/af unix do kernel do Linux. Isso pode levar a problemas como ciclos de referência de arquivos, que já causaram problemas para o io uring no passado. A solução mais segura é proibir completamente o envio de arquivos io uring por meio de sockets via SCM RIGHT para evitar possíveis ciclos envolvendo arquivos registrados. Este problema pode permitir que um invasor cause uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

BDU:2024-09707
CVE-2023-52654
OESA-2024-1693
OESA-2024-1694
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2025:01995-1
SUSE-SU-2025:0231-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse