PT-2025-38390 · Linux+3 · Linux Kernel+3
Publicado
2023-11-07
·
Atualizado
2026-03-14
·
CVE-2023-53408
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um vazamento de memória no módulo trace/blktrace ao utilizar a função
debugfs lookup(). A falha em chamar dput() no resultado de debugfs lookup() resulta em um vazamento de memória ao longo do tempo. O problema é resolvido utilizando debugfs lookup and remove(), que trata da lógica de gerenciamento de memória necessária.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Red Hat