PT-2025-38380 · Linux+7 · Linux Kernel+7

Publicado

2023-06-09

·

Atualizado

2026-05-26

·

CVE-2023-53401

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma condição de corrida de dados foi identificada nas funções drain obj stock e drain obj stock do kernel Linux, potencialmente levando a uma desreferência de ponteiro NULL dentro da função obj stock flush required(). Este problema foi descoberto através da análise do Kernel Concurrency Sanitizer (KCSAN). A causa raiz envolve uma potencial condição de corrida onde o ponteiro stock->cached objcg pode ser redefinido entre uma verificação e sua subsequente desreferência. A vulnerabilidade foi relatada durante testes na versão 6.3.0-rc2-syzkaller-00387-g534293368afa.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-362

Identificadores relacionados

ALSA-2025:22800
ALSA-2025:22801
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_22800
ALSA-2025_22801
AZL-72275
BDU:2026-01599
CVE-2023-53401
RHSA-2024:9315
RHSA-2024_9315
RHSA-2025:19886
RHSA-2025:21051
RHSA-2025:21091
RHSA-2025:21128
RHSA-2025:21136
RHSA-2025:22800
RHSA-2025:22801
RHSA-2025:23427
RHSA-2026:0533
RHSA-2026:0536
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linux Kernel
Red Hat
Rocky Linux
Suse