PT-2025-40699 · Linux+1 · Linux Kernel+1

Publicado

2023-06-27

·

Atualizado

2025-12-04

·

CVE-2023-53557

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um problema relacionado ao tratamento de fprobes e rethooks durante o cancelamento de registro. Especificamente, o rethook pode não ser liberado corretamente após o ftrace ops ter seu registro cancelado, potencialmente levando a uma falha geral de proteção ao executar os bpf selftests. O problema ocorre porque a chamada rethook free é executada antes de fp->ops ter seu registro cancelado com unregister ftrace function. Isso pode resultar em outras CPUs ainda utilizando o rethook enquanto ele está sendo liberado. A função fprobe handler está envolvida neste processo.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2026-04433
CVE-2023-53557
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse