PT-2025-18815 · Linux+5 · Linux Kernel+5

Publicado

2023-03-06

·

Atualizado

2026-01-28

·

CVE-2023-53051

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema estava relacionado à função dmcrypt write(), onde um loop poderia executar por um tempo indeterminado, causando um soft lockup. Isso foi corrigido adicionando cond resched() à dmcrypt write(). O problema foi identificado por um aviso do watchdog indicando uma CPU travada por 23s. O rastreamento de chamadas incluía funções como blk attempt bio merge(), blk attempt plug merge(), blk mq submit bio(), submit bio noacct() e dmcrypt write().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Infinite Loop

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-667

Identificadores relacionados

ALSA-2025_16880
BDU:2025-06766
CESA-2023_7077
CVE-2023-53051
OESA-2025-1626
OPENSUSE-SU-2025_01620-1
OPENSUSE-SU-2025_01640-1
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
SUSE-SU-2025:01620-1
SUSE-SU-2025:01640-1
SUSE-SU-2025:01918-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02262-1
SUSE-SU-2025_01620-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse