PT-2025-40207 · Linux+1 · Linux Kernel+1

Publicado

2023-07-10

·

Atualizado

2025-12-04

·

CVE-2023-53500

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.4.0-next-20230707 #409
Descrição O kernel Linux contém uma falha no subsistema xfrm, especificamente dentro da função decode session6. Quando o dispositivo xfrm é configurado com um qdisc do tipo sfb, o campo cb de um skb enviado (buffer de socket) pode ser alterado durante o enfileiramento. Isso pode levar a uma condição de slab-use-after-free quando o dispositivo xfrm transmite pacotes IPv6. O problema ocorre porque o campo cb não é inicializado corretamente antes da transmissão do pacote, potencialmente causando corrupção de memória. O stack trace indica que o problema é acionado durante o processamento de pacotes IPv6, especificamente dentro da função ndisc send rs relacionada à descoberta de vizinhos.
Recomendações Atualize o kernel Linux para a versão 6.4.0-next-20230707 #409 ou uma versão posterior que inclua a correção.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-664

Identificadores relacionados

BDU:2025-12790
CVE-2023-53500
OESA-2025-2659
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4135-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4188-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse