PT-2024-14680 · Linux+8 · Linux Kernel+8

Publicado

2023-12-24

·

Atualizado

2026-05-26

·

CVE-2023-52653

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um vazamento de memória foi corrigido no kernel do Linux, especificamente no componente SUNRPC. O problema ocorreu porque a variável ctx->mech used.data, alocada por kmemdup, não era liberada nem em gss import v2 context nem em seu único chamador, gss krb5 import sec context, que libera ctx em caso de erro. O patch redireciona a última chamada de gss import v2 context para gss krb5 import ctx v2, evitando o vazamento de memória e mantendo a estrutura de retorno.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_16880
AZL-59595
BDU:2025-14292
CESA-2024_5101
CESA-2024_5102
CVE-2023-52653
ECHO-BF76-E71C-0EBC
INFSA-2024_5101
INFSA-2024_5102
OESA-2024-1677
OESA-2024-1678
OESA-2024-1682
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RHSA-2025:3510
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:0834-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0834-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu