PT-2024-8255 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2024-02-02

·

Atualizado

2025-02-03

·

CVE-2023-52699

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux 2.5.12 a 2.6.8
Descrição:
O problema está relacionado a um bug de impasse no sistema de arquivos sysv do kernel Linux. O problema ocorre quando sb bread() é chamado com pointers lock mantido, levando a um bug de “impasse write lock(&pointers lock) => read lock(&pointers lock)”. Esse bug foi introduzido no Linux 2.5.12 e parcialmente corrigido no Linux 2.6.8, mas a correção introduziu outro bug. A vulnerabilidade pode causar uma negação de serviço.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o bug de deadlock do sistema de arquivos sysv.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2024-09808
CVE-2023-52699
DLA-3840-1
DLA-3842-1
OESA-2024-1692
OESA-2024-1693
OESA-2024-1694
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu