PT-2025-40697 · Linux+2 · Linux Kernel+2

Publicado

2023-08-04

·

Atualizado

2025-11-28

·

CVE-2023-53555

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema de gerenciamento de memória do Kernel Linux, especificamente dentro da funcionalidade DAMON (Data Access MONitor). A função damos new filter() não inicializa o campo list de objetos de filtro recém-alocados. Essa falta de inicialização, combinada com a ausência de inicialização na interface sysfs do DAMON e no DAMON RECLAIM, pode levar ao acesso de memória não inicializada. A adição de múltiplos filtros DAMOS através da interface sysfs do DAMON pode acionar uma desreferência de ponteiro NULL.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2026-04413
CVE-2023-53555
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4301-1

Produtos afetados

Linux Kernel
Red Hat
Suse