Vulnerabilidad en kernel de Linux (CVE-2023-45896)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/08/2024
Última modificación:
03/11/2025
Descripción
ntfs3 en el kernel de Linux anterior a 6.5.11 permite a un atacante físicamente próximo leer la memoria del kernel montando un sistema de archivos (por ejemplo, si una distribución de Linux está configurada para permitir montajes sin privilegios de medios extraíbles) y luego aprovechar el acceso local para activar una lectura fuera de los límites. Un valor de longitud puede ser mayor que la cantidad de memoria asignada. NOTA: la perspectiva del proveedor es que no hay vulnerabilidad cuando un ataque requiere una imagen del sistema de archivos modificada por el atacante.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.11
- https://dfir.ru/2024/06/19/vulnerabilities-in-7-zip-and-ntfs3/
- https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=013ff63b649475f0ee134e2c8d0c8e65284ede50
- https://github.com/torvalds/linux/commit/013ff63b649475f0ee134e2c8d0c8e65284ede50
- https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html