PT-2025-40701 · Linux+3 · Linux Kernel+3

Publicado

2023-07-11

Atualizado

2025-12-04

CVE-2023-53559

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao dispositivo ip vti e à função decode session6. Especificamente, quando o dispositivo ip vti é configurado com o tipo qdisc sfb, o campo cb de um buffer de socket enviado (skb) pode ser alterado durante o processo de enfileiramento. Isso pode levar a uma condição de uso após liberação no slab (slab-use-after-free) quando pacotes IPv6 são transmitidos. O problema surge porque o campo IP6CB(skb)->nhoff não é definido durante a transmissão, e o campo cb precisa ser definido como 0 antes de enviar os pacotes para prevenir essa condição.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880

BDU:2026-04414

CESA-2024_3138

CVE-2023-53559

RHSA-2024:2394

RHSA-2024:3138

RHSA-2024_2394

RHSA-2024_3138

SUSE-SU-2025:21040-1

SUSE-SU-2025:21052-1

SUSE-SU-2025:21056-1

SUSE-SU-2025:21064-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4111-1

SUSE-SU-2025:4128-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4135-1

SUSE-SU-2025:4139-1

SUSE-SU-2025:4140-1

SUSE-SU-2025:4141-1

SUSE-SU-2025:4149-1

SUSE-SU-2025:4188-1

SUSE-SU-2025:4189-1

SUSE-SU-2025:4301-1

SUSE-SU-2025:4320-1

Produtos afetados

Centos

Linux Kernel

Red Hat

Suse

PT-2025-40701 · Linux+3 · Linux Kernel+3

CVE-2023-53559

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1407