PT-2025-18875 · Linux+4 · Linux Kernel+4
Publicado
2023-03-14
·
Atualizado
2026-03-14
·
CVE-2023-53111
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a problemas de use-after-free no kernel Linux. Especificamente, a função
do req filebacked() chama blk mq complete request() de forma síncrona ou assíncrona ao usar I/O assíncrono, a menos que a alocação de memória falhe. Para corrigir isso, a função loop handle cmd() foi modificada para evitar a desreferência de 'cmd' ou 'rq' após o término de do req filebacked(), a menos que haja certeza de que a requisição não foi concluída. Isso resolve uma falha do kernel causada por uma desreferência de ponteiro NULL.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Red Os
Suse