PT-2024-8281 · Linux+9 · Linux Kernel+9

Dinghao Liu

·

Publicado

2024-01-23

·

Atualizado

2025-09-29

·

CVE-2023-52667

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível liberação dupla na função fs any create groups. Quando kcalloc() para ft->g é bem-sucedido, mas kvzalloc() para in falha, fs any create groups() liberará ft->g. No entanto, sua função chamadora, fs any create table(), liberará ft->g novamente ao chamar mlx5e destroy flow table(), o que levará a uma liberação dupla. Isso pode ser corrigido definindo ft->g como NULL em fs any create groups(). A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4349
ALSA-2024:4352
ALSA-2025_16880
BDU:2024-09834
CESA-2024_4211
CESA-2024_4352
CVE-2023-52667
INFSA-2024_4211
INFSA-2024_4349
INFSA-2024_4352
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2024:3854
RHSA-2024:3855
RHSA-2024:4211
RHSA-2024:4349
RHSA-2024:4352
RHSA-2024:4740
RHSA-2024:4902
RHSA-2024_4211
RHSA-2024_4349
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4349
RLSA-2024:4352
RXSA-2024:4211
RXSA-2024:4349
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu