PT-2025-38391 · Linux+5 · Linux Kernel+5

Publicado

2023-11-07

Atualizado

2026-03-14

CVE-2023-53409

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um vazamento de memória no kernel Linux ao utilizar a função debugfs lookup(). Não chamar dput() no resultado de debugfs lookup() pode levar a um vazamento de memória ao longo do tempo. O problema é tratado recomendando o uso de debugfs lookup and remove(), que gerencia a lógica necessária para prevenir o vazamento.

Recomendações Utilize a função debugfs lookup and remove() em vez de debugfs lookup() para evitar vazamentos de memória.

Exploit

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_16880

BDU:2026-05898

CESA-2023_7077

CVE-2023-53409

RHSA-2023:6583

RHSA-2023:7077

RHSA-2023_6583

RHSA-2023_7077

SUSE-SU-2025:03615-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3761-1

Produtos afetados

Astra Linux

Centos

Debian

Linux Kernel

Red Hat

Suse

PT-2025-38391 · Linux+5 · Linux Kernel+5

CVE-2023-53409

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 867