PT-2025-40215 · Linux+2 · Linux Kernel+2

Publicado

2023-07-26

Atualizado

2025-11-19

CVE-2023-53508

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux na qual a função ublk ctrl start dev() pode não lidar corretamente com interrupções durante a configuração da fila. Especificamente, se wait for completion interruptible() for interrompido por um sinal, as filas podem não estar totalmente configuradas, potencialmente levando a um kernel oops. Este problema foi relatado durante o trabalho no qemu-storage-daemon, que requer um daemon ublk de thread única.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2025-12865

CVE-2023-53508

SUSE-SU-2025:03600-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Linux Kernel

Suse

Qemu-Storage-Daemon

PT-2025-40215 · Linux+2 · Linux Kernel+2

CVE-2023-53508

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1406