PT-2025-13376 · Linux+4 · Linux Kernel+4
Publicado
2023-01-16
·
Atualizado
2026-01-20
·
CVE-2023-53030
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.2.0-rc2-00269-gae9dcb91c606
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao uso de GFP KERNEL em contexto atômico. Este problema causa um aviso quando CONFIG DEBUG ATOMIC SLEEP está habilitado, resultando em uma mensagem de BUG indicando uma função de sleeping chamada a partir de um contexto inválido. O número estimado de dispositivos potencialmente afetados não foi especificado. Detalhes técnicos sobre a exploração incluem o uso de
GFP KERNEL em contexto de preempção desabilitada, causando avisos e erros.Recomendações
Para versões do kernel Linux anteriores a 6.2.0-rc2-00269-gae9dcb91c606, para evitar o uso de GFP ATOMIC para alocação de memória, desabilite a preempção após toda a alocação de memória ser concluída.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Allocation of Resources Without Limits
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Red Os
Suse