PT-2025-37896 · Linux+2 · Linux Kernel+2

Publicado

2023-05-11

·

Atualizado

2025-11-19

·

CVE-2023-53291

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.3.0-rc1-rcu+
Descrição Existe uma falha no kernel Linux relacionada à funcionalidade rcu/rcuscale. Especificamente, as threads kfree scale thread continuam em execução após o módulo rcuscale ser descarregado, levando a um possível travamento do sistema. Este problema é acionado ao executar o caso de teste 'kfree rcu test'. A causa raiz é a falha em realizar a limpeza adequada dessas threads durante a remoção do módulo, resultando em uma falha de página ao tentar acessar a memória.
Recomendações Atualize para uma versão do kernel Linux posterior a 6.3.0-rc1-rcu+.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2026-03923
CVE-2023-53291
RHSA-2024:9315
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Linux Kernel
Suse