PT-2024-14675 · Linux+8 · Linux Kernel+8

Publicado

2023-07-21

·

Atualizado

2026-03-14

·

CVE-2023-52638

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma situação de impasse no kernel do Linux foi resolvida ao alterar j1939 socks lock para um rwlock. O impasse ocorreu devido a uma dependência circular de bloqueio entre j1939 socks lock, active session list lock e sk session queue lock. Esta correção prepara o terreno para patches adicionais que resolverão um problema de contagem de referências na base de código j1939.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2024:4583
ALSA-2025_16880
BDU:2025-14290
CVE-2023-52638
DSA-5658-1
INFSA-2024_4583
OESA-2024-1617
OESA-2024-1618
RHSA-2024:4533
RHSA-2024:4554
RHSA-2024:4583
RHSA-2024_4583
RHSA-2026:0537
RHSA-2026:0576
RLSA-2024:4583
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6828-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu