PT-2025-13345 · Linux+3 · Linux Kernel+3
Publicado
2024-04-30
·
Atualizado
2026-02-12
·
CVE-2023-52999
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à versão corrigida
Descrição
Foi identificada uma vulnerabilidade de use-after-free (UaF) no caminho de erro de registro de operações netns do kernel Linux. Quando
net assign generic() falha, o caminho de erro em ops init() tenta limpar o slot do ponteiro gen, mas o próprio ponteiro gen ainda não foi modificado, levando a um erro de out-of-bounds. Este problema foi descoberto através de inspeção de código e verificado com injeção explícita de erros em um kernel com KASAN habilitado.Recomendações
Para versões do kernel Linux anteriores à versão corrigida, aplique o patch que ignora a desreferência do ponteiro gen no caminho de erro para resolver o problema. Como medida temporária, considere restringir o acesso à função vulnerável
ops init() até que um patch esteja disponível.Exploit
Correção
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Red Os