PT-2025-37526 · Linux+2 · Linux Kernel+2
Publicado
2023-01-24
·
Atualizado
2025-10-23
·
CVE-2023-53153
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O kernel do Linux contém uma falha dentro do subsistema cfg80211 relacionada à interface wext. Dados críticos em
wext.connect não são redefinidos durante as tentativas de conexão, potencialmente levando a uma condição de use-after-free. Isso ocorre quando dados de uma conexão anterior são incorretamente utilizados por drivers ou mac80211, potencialmente acessando memória liberada ou reutilizada. A função cfg80211 sme connect() também foi otimizada para evitar o agendamento desnecessário do conn work.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse