PT-2025-40195 · Linux+1 · Linux Kernel+1

Publicado

2023-08-02

·

Atualizado

2025-11-19

·

CVE-2023-53488

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no componente IB/hfi1 do kernel Linux que pode levar a um pânico do sistema durante a remoção hotplug. Especificamente, a tarefa de atualização de contadores pode ainda estar pendente e executar após a memória associada ter sido liberada. Isso ocorre porque a tarefa de atualização de contadores não é cancelada antes que a memória seja liberada durante a remoção hotplug.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-664

Identificadores relacionados

BDU:2025-12825
CVE-2023-53488
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Linux Kernel
Suse