PT-2025-37558 · Ntfs3+4 · Ntfs3+4
Publicado
2023-01-01
·
Atualizado
2026-04-17
·
CVE-2023-53194
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.0.0-rc7
Descrição
Existe uma vulnerabilidade de uso após liberação (use-after-free) no sistema de arquivos NTFS3 do kernel Linux, especificamente dentro da função
indx get root. A vulnerabilidade deve-se à falta de uma verificação de tamanho, permitindo potencialmente a recuperação inadequada da raiz do índice. Isso pode levar a uma falha do kernel, conforme demonstrado por relatórios do KASAN.Recomendações
Atualize para uma versão mais recente do kernel Linux que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, considere desativar o uso do sistema de arquivos NTFS3, se possível.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Ntfs3
Red Os