PT-2025-40201 · Linux+3 · Linux Kernel+3

Publicado

2023-01-22

Atualizado

2025-11-13

CVE-2023-53494

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O Kernel Linux contém uma falha no módulo crypto/xts onde ele trata incorretamente erros EBUSY. O módulo processa apenas o valor de retorno EINPROGRESS, levando a uma condição de use-after-free quando solicitações em backlog encontram um erro EBUSY. Isso ocorre porque o chamador pode especificar MAY BACKLOG, exigindo que o módulo também trate os erros EBUSY adequadamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-664

Identificadores relacionados

ALSA-2025:19409

ALSA-2025_16880

ALSA-2025_18281

ALSA-2025_19102

ALSA-2025_19103

ALSA-2025_19409

BDU:2025-12788

CVE-2023-53494

INFSA-2025_19409

INFSA-2025_21112

RHSA-2025:21051

RHSA-2025:21091

RHSA-2025:21112

RHSA-2025:21128

RHSA-2025:21136

RHSA-2025:21760

RHSA-2025_19409

RHSA-2025_21112

SUSE-SU-2025:03615-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3761-1

Produtos afetados

Almalinux

Linux Kernel

Red Hat

Suse

PT-2025-40201 · Linux+3 · Linux Kernel+3

CVE-2023-53494

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 876