PT-2025-38022 · Linux+2 · Linux Kernel+2

Publicado

2025-09-16

·

Atualizado

2025-11-19

·

CVE-2023-53304

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição O kernel do Linux contém um problema no módulo netfilter, especificamente na função nft set rbtree, relacionado ao tratamento de expiração de sobreposição de intervalos. Uma falha no processo de coleta de lixo preguiçosa durante a inserção pode falhar ao liberar metades de intervalos, potencialmente levando a vazamentos de memória. Além disso, uma comparação incorreta de ponteiros (rbe prev vs. prev) pode causar a remoção incorreta de intervalos. O problema também envolve a falta de uma verificação da máscara de geração para intervalos finais para garantir que estejam ativos na geração atual.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-834CWE-476

Identificadores relacionados

BDU:2026-06036
CVE-2023-53304
RHSA-2024:2394
RHSA-2024:3421
SUSE-SU-2025:03600-1
SUSE-SU-2025:03613-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03626-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Linux Kernel
Suse