PT-2025-18811 · Linux+3 · Linux Kernel+3
Publicado
2023-02-28
·
Atualizado
2026-01-28
·
CVE-2023-53047
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida potencial na função
amdtee open session(), que pode levar a um problema de use-after-free. Isso ocorre quando amdtee close session() encerra uma sessão após sess->sess mask ser definido, mas antes de sess->session info[i] ser definido, fazendo com que a estrutura de dados sess seja liberada. Isso pode resultar em um kernel panic quando sess é acessado dentro de amdtee open session(). O problema é resolvido definindo o bit sess->sess mask como a última etapa em amdtee open session().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Red Os