PT-2025-41066 · Linux+1 · Linux Kernel+1

Publicado

2023-06-13

·

Atualizado

2025-12-04

·

CVE-2023-53622

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma condição de corrida de dados dentro da função gfs2 show options(). Especificamente, campos dentro da estrutura gfs2 tune, como gt logd secs, são acessados sem adquirir o lock gt spin necessário. Isso pode levar a condições de corrida quando gfs2 show options() e outras funções, como gfs2 reconfigure(), são executadas concorrentemente. O problema é resolvido adquirindo o lock sdp->sd tune.gt spin antes de acessar esses campos e liberando-o em seguida.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-413CWE-820

Identificadores relacionados

BDU:2026-01453
CVE-2023-53622
OESA-2025-2636
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse