PT-2025-40237 · Hewlett Packard+5 · Hpe Proliant Xl420 Gen10+5

Publicado

2023-08-31

·

Atualizado

2026-03-14

·

CVE-2023-53530

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.14.0-70.22.1.el9 0.x86 64+debug
Descrição O kernel Linux contém um problema no driver SCSI qla2xxx. O problema decorre do uso de smp processor id() em vez de raw smp processor id(). Isso pode levar a um bug do kernel quando a preempção está habilitada, conforme demonstrado por um rastreamento de chamadas envolvendo qla nvme post cmd(). O problema foi observado em um sistema executando a versão do kernel 5.14.0-70.22.1.el9 0.x86 64+debug em hardware HPE ProLiant XL420 Gen10. A correção envolve o uso de raw smp processor id() e queue work() em vez de queue work on() para evitar o uso de smp processor id() quando CONFIG DEBUG PREEMPT está habilitado.
Recomendações Atualize para uma versão posterior a 5.14.0-70.22.1.el9 0.x86 64+debug.

Exploit

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-663

Identificadores relacionados

ALSA-2025_16880
BDU:2025-16236
CESA-2024_3138
CVE-2023-53530
RHSA-2024:2394
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_3138
SUSE-SU-2025:03600-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Centos
Debian
Hpe Proliant Xl420 Gen10
Linux Kernel
Red Hat
Suse