PT-2024-8396 · Linux+6 · Linux Kernel+6

Publicado

2023-11-23

·

Atualizado

2025-09-29

·

CVE-2023-52659

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à macro pfn to kaddr() no kernel do Linux, que requer um valor de entrada de 64 bits para evitar a perda de bits de endereço válidos ao deslocar a entrada em PAGE SHIFT para calcular o endereço físico de um endereço virtual. Um problema surge quando um campo de bits de 40 bits, como o GFN na estrutura usada para solicitações de alteração de estado de página em pvalidate pages() (usada por convidados SEV-SNP), é passado diretamente para pfn to kaddr(), causando falhas no convidado ao lidar com endereços acima do intervalo de 1 TB. Isso é resolvido usando uma função inline em vez de uma macro, garantindo que a entrada seja implicitamente convertida para o tipo de entrada de 64 bits esperado antes da operação de deslocamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-09955
CVE-2023-52659
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu