Linux Kernel hasta 6.1.21/6.2.8 nfsd nfsd_splice_actor divulgación de información

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
4.4$0-$5k0.00

Resumeninformación

Una vulnerabilidad clasificada como problemática fue encontrada en Linux Kernel hasta 6.1.21/6.2.8. Se ve afectada una función desconocida del componente nfsd. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esta vulnerabilidad se cataloga como CVE-2023-53083. No hay ningún exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en Linux Kernel hasta 6.1.21/6.2.8 y clasificada como problemática. La función nfsd_splice_actor del componente nfsd es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la la confidencialidad. El resumen de CVE es:

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nfsd: no reemplace la página en rq_pages si es una continuación de la última página la lectura de empalme llama a nfsd_splice_actor para poner las páginas que contienen datos de archivo en la matriz svc_rqst->rq_pages. Sin embargo, es posible obtener un resultado de empalme que solo tenga una página parcial al final, si (p. ej.) el sistema de archivos devuelve una lectura corta que no cubre toda la página. nfsd_splice_actor colocará la página parcial en su matriz rq_pages y retornará. Luego, más tarde, cuando se vuelva a llamar a nfsd_splice_actor, el resto de la página puede terminar llenándose. En este punto, nfsd_splice_actor colocará la página en array _again_ corrompiendo la respuesta. Si esto se repite varias veces, rq_next_page saturará el array y corromperá los campos finales: los punteros rq_respages y rq_next_page. Si ya añadimos la página al array en la última pasada, no la añadamos una segunda vez al tratar con una continuación de empalme. Esto se gestionaba correctamente en nfsd_splice_actor, pero el commit 91e23b1c3982 ("NFSD: Limpiar nfsd_splice_actor()") eliminó la comprobación.

El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2023-53083. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Para el scanner Nessus se dispone de un plugin ID 241778 (Amazon Linux 2023 : bpftool, kernel, kernel-devel (ALAS2023-2025-1054)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 6.1.22 o 6.2.9 elimina esta vulnerabilidad. Aplicando el parche 8235cd619db6e67f1d7d26c55f1f3e4e575c947d/12eca509234acb6b666802edf77408bb70d7bfca/51ddb84baff6f09ad62b5999ece3ec172e4e3568/0101067f376eb7b9afd00279270f25d5111a091d/27c934dd8832dd40fd34776f916dc201e18b319b es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.

La vulnerabilidad también está documentado en la base de datos Tenable (241778). Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 4.5
VulDB Puntuación meta temporal: 4.4

VulDB Puntuación base: 3.5
VulDB Puntuación temporal: 3.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 5.5
NVD Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Divulgación de información
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: En parte
Local: Sí
Remoto: En parte

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 241778
Nessus Nombre: Amazon Linux 2023 : bpftool, kernel, kernel-devel (ALAS2023-2025-1054)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: Kernel 6.1.22/6.2.9
Parche: 8235cd619db6e67f1d7d26c55f1f3e4e575c947d/12eca509234acb6b666802edf77408bb70d7bfca/51ddb84baff6f09ad62b5999ece3ec172e4e3568/0101067f376eb7b9afd00279270f25d5111a091d/27c934dd8832dd40fd34776f916dc201e18b319b

Línea de tiempoinformación

2025-05-02 🔍
2025-05-02 +0 días 🔍
2025-05-02 +0 días 🔍
2025-11-13 +194 días 🔍

Fuentesinformación

Proveedor: kernel.org

Aviso: git.kernel.org
Estado: Confirmado

CVE: CVE-2023-53083 (🔍)
GCVE (CVE): GCVE-0-2023-53083
GCVE (VulDB): GCVE-100-307223

Artículoinformación

Fecha de creación: 2025-05-02 19:49
Actualizado: 2025-11-13 00:38
Cambios: 2025-05-02 19:49 (59), 2025-07-11 10:41 (2), 2025-11-13 00:38 (12)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Interested in the pricing of exploits?

See the underground prices here!