CVE-2023-53619

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no componente netfilter, especificamente na funcionalidade conntrack. Uma condição de use-after-free pode ocorrer se nf conntrack init start() falhar, como devido a uma falha em register nf conntrack bpf(), levando ao mapa nf ct helper hash ser liberado pelo caminho de limpeza nf conntrack helper fini(). Posteriormente, se módulos netfilter (por exemplo, netfilter conntrack ftp) forem carregados com NF CONNTRACK=y, eles podem chamar nf conntrack helpers register(), acessando um ponteiro dangling em nf ct helper hash. Isso pode resultar em corrupção de memória. O problema é resolvido impedindo que nf conntrack helper register() acesse um ponteiro nf ct helper hash liberado ou não inicializado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.