PT-2025-38040 · Linux+4 · Linux Kernel+4

Publicado

2023-05-08

·

Atualizado

2025-12-10

·

CVE-2023-53322

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no driver SCSI qla2xxx onde pode ocorrer uma queda do sistema devido a uma condição de use-after-free. Este problema ocorre porque a função terminate rport io pode encerrar antes de garantir que todas as operações de I/O foram concluídas, potencialmente levando à liberação de recursos enquanto o driver ainda os mantém em uso. Isso é particularmente relevante para dispositivos Fibre Channel Protocol 2 (FCP-2), onde as operações de I/O podem travar no hardware durante o encerramento da sessão.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
BDU:2026-02203
CESA-2024_3138
CVE-2023-53322
OESA-2025-2533
RHSA-2024:2394
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_3138
RHSA-2025:23422
RHSA-2025:23423
RHSA-2025:23424
RHSA-2025:23426
RHSA-2026:0536
RHSA-2026:0643
SUSE-SU-2025:03600-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4315-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse