PT-2025-13353 · Linux+3 · Linux Kernel+3
Publicado
2025-01-04
·
Atualizado
2025-06-02
·
CVE-2023-53007
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito à funcionalidade de tracing do kernel Linux, especificamente a função
trace printk(). Atualmente, trace printk() pode ser utilizado assim que early trace init() é chamado a partir de start kernel(). No entanto, se ocorrer um crash e "ftrace dump on oops" estiver definido na linha de comando do kernel, a saída pode não ser útil devido ao evento trace printk() ainda não estar registrado. Para resolver isso, o evento trace printk() e outros eventos ftrace são registrados ao mesmo tempo em que trace printk() pode ser utilizado, tornando-o mais útil em caso de crash antes de early initcall().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse