Vulnerabilidad en kernel de Linux (CVE-2023-52734)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
28/05/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: sched: sch: Prioridad de verificación de límites. Nada estaba explícitamente limitado al verificar el índice de prioridad utilizado para acceder a clpriop[]. AVISO y salga temprano si es patológico. Visto con GCC 13: ../net/sched/sch_htb.c: En función 'htb_activate_prios': ../net/sched/sch_htb.c:437:44: advertencia: el subíndice de matriz [0, 31] está fuera de los límites de la matriz de 'struct htb_prio[8]' [-Warray-bounds=] 437 | si (p->inner.clprio[prio].feed.rb_node) | ~~~~~~~~~~~~~~~^~~~~~ ../net/sched/sch_htb.c:131:41: nota: al hacer referencia a 'clprio' 131 | estructura htb_prio clprio[TC_HTB_NUMPRIO]; | ^~~~~~
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/90fcf55d83b20da1091f926a291af05fb74f61c6
- https://git.kernel.org/stable/c/99875ea9b5b47995bfb3c684d21eb17feb4b7e6a
- https://git.kernel.org/stable/c/de5ca4c3852f896cacac2bf259597aab5e17d9e3
- https://git.kernel.org/stable/c/f6415c9c9a0b3881543d38528a58b54af4351522
- https://git.kernel.org/stable/c/fbe71c5dacaa5a9960323215f118958174c81aa0