PT-2025-13320 · Linux+3 · Linux Kernel+3

Publicado

2023-01-17

·

Atualizado

2025-06-25

·

CVE-2023-52974

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade de use-after-free ocorre no kernel Linux ao acessar o endereço IP do shost durante o login. Isso acontece quando iscsi sw tcp session create() falha e iscsi tcp r2tpool alloc() é acessado pelo espaço do usuário enquanto a sessão está sendo liberada via iscsi session teardown(). O problema é resolvido atribuindo tcp sw host->session após concluir a criação da sessão.
Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para o bug de use-after-free no módulo iscsi tcp. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-06252
CVE-2023-52974
OPENSUSE-SU-2025_1195-1
OPENSUSE-SU-2025_1263-1
RHSA-2024:0431
RHSA-2024:0432
RHSA-2024:0575
SUSE-SU-2025:02099-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_02099-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse