PT-2024-8362 · Linux+9 · Linux Kernel+9
Christian A. Ehrhardt
·
Publicado
2024-01-09
·
Atualizado
2025-09-29
·
CVE-2023-52679
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de liberação dupla na função
of parse phandle with args map. Essa função possui um loop interno que percorre as entradas do mapa e chama of node put(new) para liberar a referência adquirida na iteração anterior. O problema surge da suposição de que o valor de new é NULL na primeira iteração do loop interno. Para corrigir isso, o código define new como NULL após seu valor ser atribuído a cur em todas as iterações do loop externo. O teste unitário foi ampliado para detectar a liberação dupla e um caso de teste adicional foi adicionado para acionar esse caminho. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu