PT-2025-13313 · Linux+5 · Linux Kernel+5
Publicado
2023-02-02
·
Atualizado
2025-09-29
·
CVE-2023-52937
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no componente hv balloon ao utilizar a função
debugfs lookup(). O problema ocorre porque o resultado de debugfs lookup() deve ser seguido por uma chamada a dput() para prevenir vazamentos de memória ao longo do tempo. Para simplificar o processo, a função debugfs lookup and remove() pode ser utilizada em vez disso, pois ela gerencia a lógica necessária.Recomendações
Para resolver o problema, considere atualizar o kernel Linux para uma versão que inclua a correção para o vazamento de memória no componente hv balloon.
Como solução temporária, considere modificar o código para usar
debugfs lookup and remove() em vez de debugfs lookup() para prevenir vazamentos de memória.Exploit
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse