PT-2025-18867 · Linux+6 · Linux Kernel+6

Publicado

2023-11-07

Atualizado

2026-03-14

CVE-2023-53103

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao driver de bonding. Quando um dispositivo não Ethernet é escravizado a um dispositivo bond que é ele próprio um escravo, a flag IFF SLAVE do dispositivo bond não é restaurada corretamente após ocorrer um erro. Isso pode levar a avisos e problemas potenciais ao tentar excluir o dispositivo bond. A vulnerabilidade foi relatada por syzbot e foi corrigida restaurando corretamente as flags do dispositivo bond usando o helper bond ether setup.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025_16880

CESA-2024_3138

CVE-2023-53103

RHSA-2023:6583

RHSA-2023_6583

RHSA-2024:3138

RHSA-2024_3138

SUSE-SU-2025:01983-1

SUSE-SU-2025_01983-1

Produtos afetados

Astra Linux

Centos

Debian

Linux Kernel

Red Hat

Red Os

Suse

PT-2025-18867 · Linux+6 · Linux Kernel+6

CVE-2023-53103

Identificadores relacionados

Produtos afetados

Referências · 375