Vulnerabilidad en kernel de Linux (CVE-2023-45896)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
28/08/2024
Última modificación:
28/08/2024
Descripción
ntfs3 en el kernel de Linux anterior a 6.5.11 permite a un atacante físicamente próximo leer la memoria del kernel montando un sistema de archivos (por ejemplo, si una distribución de Linux está configurada para permitir montajes sin privilegios de medios extraíbles) y luego aprovechar el acceso local para activar una lectura fuera de los límites. Un valor de longitud puede ser mayor que la cantidad de memoria asignada. NOTA: la perspectiva del proveedor es que no hay vulnerabilidad cuando un ataque requiere una imagen del sistema de archivos modificada por el atacante.
Referencias a soluciones, herramientas e información
- https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.11
- https://dfir.ru/2024/06/19/vulnerabilities-in-7-zip-and-ntfs3/
- https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=013ff63b649475f0ee134e2c8d0c8e65284ede50
- https://github.com/torvalds/linux/commit/013ff63b649475f0ee134e2c8d0c8e65284ede50