PT-2025-38445 · Linux+2 · Linux Kernel+2
Publicado
2023-08-31
·
Atualizado
2025-12-11
·
CVE-2023-53426
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um erro de use-after-free na interface xsk diag quando um socket é desvinculado do dispositivo, potencialmente ocorrendo durante o fechamento do socket ou desaparecimento do dispositivo. O problema decorre do código de diagnóstico xsk continuar usando um método obsoleto para determinar se um socket está desvinculado, levando a um tratamento inadequado quando um socket está sendo fechado. A correção envolve verificar uma variável de estado (XSK UNBOUND) para abortar corretamente a operação netlink.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse