PT-2025-37647 · Linux+5 · Linux Kernel+5

Publicado

2025-09-15

·

Atualizado

2026-04-14

·

CVE-2023-53205

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um problema no componente KVM relacionado a uma condição de corrida ao acessar o número físico da CPU no handler diag 9c. A vulnerabilidade ocorre porque o valor da CPU de destino pode mudar entre a verificação inicial e seu uso subsequente, potencialmente levando a acessos fora dos limites a arrays de CPU. Uma variável local é utilizada para armazenar a CPU física de destino a fim de evitar este problema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2026-05872
CVE-2023-53205
RHSA-2023:6583
RHSA-2024:3138
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse