PT-2025-40164 · Linux+2 · Linux Kernel+2

Publicado

2023-06-23

·

Atualizado

2025-11-19

·

CVE-2023-53457

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no sistema de arquivos JFS relacionada a uma desreferência de ponteiro nulo na função txBegin. Este problema ocorre quando txBegin é chamado em um sistema de arquivos montado como somente leitura, potencialmente levando a um erro de leitura. O problema foi identificado pelo Syzkaller, uma ferramenta de fuzzing, e corrigido mediante a adição de uma verificação para garantir que o sistema de arquivos não esteja como somente leitura antes de chamar txBegin.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

BDU:2026-01499
CVE-2023-53457
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Linux Kernel
Suse