PT-2025-37695 · Linux+4 · Linux+4

Publicado

2023-01-01

·

Atualizado

2026-05-26

·

CVE-2023-53254

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha na funcionalidade cacheinfo na qual o shared cpu map é manipulado incorretamente quando caches em diferentes níveis são compartilhados entre CPUs. Isso pode levar a um acesso slab-out-of-bounds caso as CPUs não compartilhem a mesma hierarquia de cache, e a um shared cpu map incompatível quando caches compartilhados não possuírem o mesmo índice entre CPUs.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880
AZL-71242
BDU:2026-05883
CESA-2023_7077
CVE-2023-53254
OESA-2026-1306
OESA-2026-1341
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
SUSE-SU-2025:03614-1
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Centos
Debian
Linux
Red Hat
Suse