PT-2025-37539 · Linux+4 · Linux Kernel+4

Publicado

2023-08-22

·

Atualizado

2026-04-14

·

CVE-2023-53175

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma falha pode ocorrer na função hv pci restore msi msg() durante a hibernação quando uma máquina virtual Linux com um dispositivo PCI atribuído é executada no Hyper-V. Isso ocorre se o driver do dispositivo PCI não estiver carregado e o MSI-X/MSI não estiver habilitado no dispositivo, levando a um pânico porque pdev->dev.msi.data é NULL. O problema é acionado ao tentar bloquear interrupções sinalizadas por mensagem.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2026-05992
CVE-2023-53175
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Hyper-V
Linux Kernel
Red Os
Suse