PT-2025-40762 · Linux+2 · Linux Kernel+2
Publicado
2023-08-04
·
Atualizado
2025-11-28
·
CVE-2023-53599
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha no subsistema crypto/af alg, impactando especificamente o driver gcm-aes-s390. Uma inicialização ausente em
af alg alloc areq() pode levar a um problema onde areq->first rsgl.sgl.sgl não é corretamente inicializado, causando um kernel oops quando gcm walk start() é chamado em req->dst. Isso ocorre quando um texto cifrado vazio é processado. O problema não parece afetar sistemas x86 64 que utilizam gcmaes crypt by sg(). O erro se manifesta como uma desreferência de ponteiro do kernel, potencialmente levando à instabilidade do sistema. A função gcm walk start() está envolvida no erro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse
Gcm-Aes-S390