PT-2025-18799 · Linux+3 · Linux Kernel+3
Publicado
2023-03-07
·
Atualizado
2026-01-28
·
CVE-2023-53035
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de informações do kernel (kernel-infoleak) foi identificado no kernel Linux, especificamente no sistema de arquivos nilfs2. A função
nilfs ioctl wrap copy(), que manipula comandos ioctl, pode copiar regiões de buffer não inicializadas para a memória do espaço do usuário para comandos somente leitura. Isso ocorre quando o tamanho do elemento dos metadados do espaço do usuário é maior que o tamanho do elemento de metadados no lado do sistema de arquivos. O problema pode ser detectado por kernels com KMSAN habilitado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse