PT-2025-38460 · Linux+5 · Linux Kernel+5

Publicado

2024-04-30

·

Atualizado

2026-03-14

·

CVE-2023-53441

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um vazamento de memória foi identificado na função cpu map update elem dentro da implementação cpumap do BPF (Berkeley Packet Filter) do kernel Linux. O problema ocorre quando kthread stop é chamado antes da execução da função de thread de uma kthread, impedindo a liberação de recursos alocados, especificamente rcpu, rcpu->queue e rcpu->queue->queue. Isso pode levar a um vazamento de memória ao atualizar elementos no mapa da CPU.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_16880
BDU:2025-12410
CESA-2024_3138
CVE-2023-53441
RHSA-2024:2394
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_3138
SUSE-SU-2025:03600-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Centos
Debian
Linux Kernel
Red Hat
Suse