PT-2025-18819 · Linux+3 · Linux Kernel+3
Publicado
2023-03-13
·
Atualizado
2026-03-14
·
CVE-2023-53055
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao fscrypt do kernel Linux, onde o keyring não é destruído corretamente após security sb delete(), levando a uma possível desreferência de NULL. Este problema ocorre quando o Landlock é usado em arquivos criptografados. A função fscrypt destroy keyring() deve ser chamada após todos os inodes potencialmente criptografados serem descartos, e visto que os inodes em uso pelo Landlock LSM não são descartos até security sb delete(), fscrypt destroy keyring() deve ser chamada após security sb delete().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Red Os