PT-2025-37521 · Linux+5 · Linux Kernel+5
Publicado
2023-06-22
·
Atualizado
2026-02-12
·
CVE-2023-53148
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha no módulo
igb onde a função igb down pode travar quando um hub Thunderbolt conectado à Ethernet e a um monitor via USB Type-C é removido inesperadamente. Isso ocorre porque a função igb down é chamada várias vezes durante o processo de remoção, levando a um bloqueio em napi synchronize. Especificamente, o problema surge de erros PCIE não fatais acionando uma solicitação de redefinição de slot desnecessária, fazendo com que a conexão Ethernet seja interrompida. O rastreamento de chamadas inclui funções como schedule, schedule, igb down, igb close, igb close e igb remove.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Double Free
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse
Igb