PT-2025-40192 · Linux+2 · Linux Kernel+2

Publicado

2023-06-22

·

Atualizado

2025-11-19

·

CVE-2023-53485

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.4.0-rc6-syzkaller-00037-gb6dad5178cea
Descrição O kernel Linux contém uma falha na implementação do sistema de arquivos JFS. Especificamente, um acesso fora dos limites do array pode ocorrer na função dbAllocDmapLev ao lidar com valores negativos de leafidx. Este problema foi identificado através de testes com Syzkaller, um fuzzer guiado por cobertura. A vulnerabilidade surge ao tentar acessar dp->tree.stree[leafidx + LEAFIND] com um leafidx negativo. Um patch foi implementado para prevenir isso adicionando uma verificação para garantir que leafidx não seja negativo, retornando um erro de E/S caso seja.
Recomendações Atualize o kernel Linux para a versão 6.4.0-rc6-syzkaller-00037-gb6dad5178cea ou uma versão posterior que inclua a correção.

Exploit

Correção

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

BDU:2025-16310
CVE-2023-53485
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Linux Kernel
Suse