PT-2025-13346 · Linux+3 · Linux Kernel+3

Publicado

2025-01-19

·

Atualizado

2025-10-30

·

CVE-2023-53000

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema potencial foi resolvido no kernel Linux relacionado a atributos netlink. A função nla type(nla) é usada para analisar e validar atributos netlink, e a variável type é então usada como um índice de array. Isso poderia potencialmente ser utilizado como um gadget Spectre v1, permitindo que usuários maliciosos vazassem conteúdo da memória do kernel. A função array index nospec() pode ser usada para prevenir isso. Uma auditoria é necessária para garantir que todos os usos do netlink sejam validados corretamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Validation of Array Index

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129CWE-401

Identificadores relacionados

BDU:2025-06362
CVE-2023-53000
OPENSUSE-SU-2025_1195-1
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:02099-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_02099-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse