PT-2025-38207 · Linux+2 · Linux Kernel+2

Publicado

2023-06-13

·

Atualizado

2025-11-19

·

CVE-2023-53357

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux continha uma falha no subsistema md/raid10, na função md bitmap get counter(). A falta de uma verificação de acesso fora dos limites na função md bitmap get counter(), após uma chamada para md bitmap checkpage(), poderia levar a um erro slab-out-of-bounds quando um número grande fosse escrito em md/bitmap set bits. A função md bitmap checkpage() retorna -EINVAL se page >= bitmap->pages, mas este valor de retorno não foi verificado imediatamente em md bitmap get counter().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2026-06011
CVE-2023-53357
OESA-2025-2349
OESA-2025-2350
OESA-2025-2533
SUSE-SU-2025:03600-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Linux Kernel
Suse