PT-2025-18842 · Linux+5 · Linux Kernel+5

Publicado

2023-11-07

·

Atualizado

2026-01-28

·

CVE-2023-53078

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no componente scsi dh alua. O vazamento ocorre quando alua rtpg queue() falha dentro de alua activate(), fazendo com que o objeto qdata permaneça sem referência, resultando em um vazamento de memória. Este problema pode levar à exaustão de memória ao longo do tempo. O número estimado de dispositivos potencialmente afetados não foi informado.
Recomendações Para resolver este problema, aplique a correção liberando o objeto qdata no caminho de erro de alua activate(). Isso pode ser feito atualizando o kernel Linux para uma versão que inclua a correção para o vazamento de memória em scsi dh alua. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_16880
CESA-2023_7077
CVE-2023-53078
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse