PT-2025-38359 · Linux+4 · Linux Kernel+4

Publicado

2023-05-27

·

Atualizado

2025-11-19

·

CVE-2023-53380

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição O kernel do Linux contém uma falha no subsistema md/raid10, especificamente na função raid10 sync request. Uma desreferência de ponteiro nulo de mreplace pode ocorrer se um estado defeituoso for definido entre duas verificações dentro da função. Este problema surge de verificações separadas para mreplace sem atualizações consistentes para uma variável relacionada. A correção mescla essas verificações em uma única e substitui uma variável pelo seu valor equivalente para garantir consistência.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Time Of Check To Time Of Use

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-476

Identificadores relacionados

ALSA-2025_16880
BDU:2026-03360
CESA-2024_3138
CVE-2023-53380
OESA-2025-2533
RHSA-2024:2394
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_3138
SUSE-SU-2025:03600-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse