CVE-2023-52596 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

sysctl: Korrektur des Zugriffs außerhalb der Grenzen für leere sysctl-Register

Beim Registrieren von Tabellen im sysctl-Subsystem wird geprüft, ob es sich bei dem Header um ein dauerhaft leeres Verzeichnis handelt (das für Mounts verwendet wird). Diese Prüfung wertet das erste Element der ctl_table aus. Dies führt zu einer Auswertung außerhalb der Grenzen beim Registrieren leerer Verzeichnisse.

Die Funktion register_sysctl_mount_point übergibt nun eine ctl_table mit der Größe 1 statt der Größe 0. Sie verlässt sich ausschließlich auf den Typ, um ein dauerhaft leeres Register zu identifizieren.

Stellen Sie sicher, dass die ctl_table mindestens ein Element enthält, bevor auf permanente Leere geprüft wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

02.03.2024

Veröffentlichung

06.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255878

CPE

bereit

EPSS

0.00228

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!