Podatność w module DLM (Distributed Lock Manager) jądra Linux umożliwia zapis poza granicami bufora poprzez niezwalidowany parametr długości pochodzący z komunikatów sieciowych. Ze względu na brak uwierzytelnienia i możliwość zdalnego wywołania, podatność jest oceniana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
In the Linux kernel, the following vulnerability has been resolved: dlm: validate length in dlm_search_rsb_tree The len parameter in dlm_dump_rsb_name() is not validated and comes from network messages. When it exceeds DLM_RESNAME_MAXLEN, it can cause out-of-bounds write in dlm_search_rsb_tree(). Add length validation to prevent potential buffer overflow.
Funkcja dlm_dump_rsb_name() przyjmuje parametr 'len' bez walidacji jego wartości, przy czym parametr ten pochodzi bezpośrednio z komunikatów sieciowych. Gdy wartość 'len' przekracza stałą DLM_RESNAME_MAXLEN, wywołanie dlm_search_rsb_tree() prowadzi do zapisu out-of-bounds w pamięci (CWE-787 — buffer overflow). Poprawka wprowadza walidację długości przed przetworzeniem danych, eliminując możliwość przekroczenia dopuszczalnego zakresu.
Atakujący zdalnie, bez uwierzytelnienia, może doprowadzić do uszkodzenia pamięci jądra systemu, co może skutkować przejęciem kontroli nad systemem (RCE), eskalacją uprawnień (privilege escalation) lub awarią systemu (Denial of Service).
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawki zostały opublikowane w repozytorium kernel.org (m.in. commity: 080e5563f878, 082083c9fbd9, 5f053a2e7209, 67288113c5e6). Zaleca się aktualizację jądra do wersji zawierającej ww. zmiany oraz ograniczenie ekspozycji usługi DLM na niezaufane sieci.
Linux kernel — wersje wskazane w referencjach producenta (commity dostępne w repozytorium kernel.org).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinux Kernel
OSLinux3.4 – 6.12.75 (bez)6.13 – 6.18.16 (bez)6.19 – 6.19.6 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...
VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...