PT-2025-40199 · Linux+2 · Linux Kernel+2

Publicado

2023-07-05

·

Atualizado

2025-11-19

·

CVE-2023-53492

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.4.0
Descrição Existe uma falha no módulo netfilter do kernel Linux, especificamente dentro do subsistema nf tables. O problema ocorre porque a função nft chain lookup byid não considera adequadamente o genmask ao buscar uma cadeia pelo seu ID. Isso pode levar a uma situação em que uma regra é adicionada a uma cadeia que já foi excluída, resultando em uma mensagem de aviso e potencial instabilidade. O problema ocorre ao adicionar uma regra a uma cadeia referenciando seu ID, se essa cadeia foi excluída no mesmo lote.
Recomendações Atualize para a versão 6.4.0 ou posterior para corrigir este problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-672CWE-20CWE-763

Identificadores relacionados

ALSA-2025_16880
BDU:2025-16258
CVE-2023-53492
RHSA-2023:5604
RHSA-2023:6583
RHSA-2023_6583
SUSE-SU-2025:03600-1
SUSE-SU-2025:03613-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03626-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Linux Kernel
Red Hat
Suse