PT-2025-13332 · Linux+4 · Linux Kernel+4
Publicado
2023-01-21
·
Atualizado
2025-09-29
·
CVE-2023-52986
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi identificada, relacionada às funcionalidades bpf e sockmap. Quando um socket de escuta é vinculado a um sockmap, seu sk prot é sobrescrito para apontar para uma das variantes da struct proto em tcp bpf prots. No entanto, quando um socket filho é clonado a partir de um ouvinte TCP, ele pode herdar o sk prot incorreto, levando a problemas como recursão infinita no fechamento. A vulnerabilidade surge do fato de que a verificação em tcp bpf clone detecta apenas a variante de proto TCP BPF BASE, em vez de todas as variantes em tcp bpf prots.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Uncontrolled Recursion
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Red Os
Suse