PT-2025-40774 · Linux+3 · Linux Kernel+3

Publicado

2023-06-29

·

Atualizado

2025-12-04

·

CVE-2023-53611

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um vazamento de memória foi identificado e resolvido na função try smi init() dentro do módulo ipmi si do kernel Linux. O problema ocorreu quando um erro aconteceu durante o registro do handler após a alocação de memória para new smi->si sm, resultando em memória não liberada devido ao shutdown smi() ainda não estar registrado. A correção envolve adicionar uma chamada kfree() no caminho de tratamento de erros da função try smi init(). As funções kmalloc e do one initcall estão envolvidas na pilha de chamadas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-404

Identificadores relacionados

ALSA-2025_16880
BDU:2026-04331
CESA-2024_3138
CVE-2023-53611
RHSA-2024:2394
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_3138
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse