PT-2025-37897 · Linux+3 · Linux Kernel+3

Publicado

2023-01-01

·

Atualizado

2026-05-26

·

CVE-2023-53292

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no kernel Linux relacionada a uma desreferência de NULL dentro da função blk mq elv switch none. Este problema ocorre quando o ponteiro q->elevator se torna NULL após a aquisição do q->sysfs lock devido a uma troca de elevator. A vulnerabilidade é acionada ao acessar q->elevator sem verificar se ele é NULL.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

ALSA-2025_16880
AZL-71203
BDU:2026-06007
CVE-2023-53292
ECHO-4029-F968-5DFA
OESA-2025-2534
OESA-2025-2535
RHSA-2023:6583
RHSA-2023_6583
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4189-1

Produtos afetados

Debian
Linux Kernel
Red Hat
Suse