PT-2025-40692 · Linux+1 · Linux Kernel+1

Publicado

2025-10-04

·

Atualizado

2025-11-28

·

CVE-2023-53550

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um problema relacionado aos módulos cpufreq e amd-pstate. Um commit moveu os atributos "amd pstate" de um kobject dedicado para o kobject raiz da CPU, que espera device attributes em vez de kobj attributes. Embora os argumentos alterados não sejam utilizados pelos callbacks, a Integridade do Fluxo de Controle (CFI) detecta esse problema. Isso pode levar a uma falha de CFI, conforme indicado pelo call trace.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-53550
RHSA-2024:2394
RHSA-2024:3138
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4301-1

Produtos afetados

Linux Kernel
Suse