PT-2025-40778 · Linux+4 · Linux Kernel+4

Publicado

2024-04-30

·

Atualizado

2025-12-04

·

CVE-2023-53615

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Existe uma condição de corrida no driver SCSI qla2xxx que pode levar a travamentos do sistema ao utilizar um kernel de depuração. Isso ocorre devido a um enfileiramento duplo da exclusão de sessão, resultando em corrupção de lista encadeada. O problema envolve o agendamento da mesma porta para exclusão múltiplas vezes em diferentes CPUs. A vulnerabilidade está relacionada à exclusão de sessões dentro do driver qla2xxx.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2025_16880
CESA-2024_3138
CVE-2023-53615
OESA-2025-2554
RHSA-2024:2394
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_3138
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse
Qla2Xxx