PT-2025-40779 · Linux+2 · Linux Kernel+2

Publicado

2022-12-01

·

Atualizado

2025-12-04

·

CVE-2023-53616

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.0-rc7-syzkaller-00012-gca57f02295f1
Descrição O kernel Linux continha uma falha na implementação do JFS (Journaled File System) relacionada a uma liberação de memória inválida na função diUnmount. Especificamente, a estrutura JFS IP(ipimap)->i imap não era definida como NULL após ser liberada, levando a uma possível condição de double-free caso jfs remount() falhasse após liberar a memória. Este problema foi identificado através de fuzzing com syzbot. O double-free poderia ocorrer se JFS IP(ipimap)->i imap fosse liberado durante uma tentativa de remount, mas a operação subsequente diMount() falhasse.
Recomendações Atualize para a versão 6.1.0-rc7-syzkaller-00012-gca57f02295f1 do kernel Linux ou uma versão posterior que inclua a correção.

Exploit

Correção

Buffer Overflow

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-415

Identificadores relacionados

BDU:2026-03268
CVE-2023-53616
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Jfs
Linux Kernel
Suse