PT-2025-18898 · Linux+4 · Linux Kernel+4

Publicado

2024-04-30

·

Atualizado

2025-09-29

·

CVE-2023-53134

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.10.156
Descrição Um problema de alocação de memória no driver bnxt en do kernel Linux foi resolvido. O driver precisa rastrear conclusões de TPA concorrentes no anel de agregação e, em chips P5, o número máximo de TPA concorrentes é 256. Foi relatada falha de alocação de memória devido à alocação de memória de ordem 5 para dados de TPA. O problema foi corrigido alocando cada pequeno bloco de memória separadamente para cada instância de TPA, reduzindo-o para alocações de ordem 0.
Recomendações Para a versão 5.10.156 e anteriores do kernel Linux, atualize para uma versão mais recente que inclua a correção para o problema de alocação de memória no driver bnxt en. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025_16880
CESA-2024_3138
CVE-2023-53134
RHSA-2024:2394
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_3138
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse