PT-2025-40194 · Linux+3 · Linux Kernel+3
Publicado
2023-08-10
·
Atualizado
2025-11-19
·
CVE-2023-53487
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.5.0-rc3+
Descrição
O kernel Linux contém uma falha no componente powerpc/rtas flash relacionada ao acesso de cópia de usuário a objetos de cache de bloco flash. Quando o hardened usercopy está habilitado, a utilização da interface /proc/powerpc/rtas/firmware update para atualizações de firmware do sistema pode levar a um BUG do kernel e potencial instabilidade do sistema. Especificamente, os objetos flash block cache não foram criados usando kmem cache create usercopy(), o que é necessário para marcá-los como seguros para acesso do usuário. Isso permite a cópia direta da memória do usuário para esses objetos, criando um potencial problema de segurança. A função
usercopy abort() está envolvida no tratamento de erro.Recomendações
Atualize para uma versão superior à 6.5.0-rc3+ para corrigir este problema.
Exploit
Correção
Allocation of Resources Without Limits
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Suse