PT-2025-41076 · Linux+3 · Linux Kernel+3

Publicado

2024-04-30

·

Atualizado

2025-11-28

·

CVE-2023-53632

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.4.0-rc7 for upstream min debug 2023 06 28 17 02
Descrição O kernel Linux contém um problema no módulo net/mlx5e em que o bloqueio RTNL não é mantido quando necessário antes de chamar xdp set features(). Isso pode ocorrer ao alternar de uplink rep para perfil NIC, potencialmente levando a falhas de asserção e instabilidade do sistema. O problema é acionado ao chamar a função call netdevice notifiers info.
Recomendações Atualize para uma versão superior a 6.4.0-rc7 for upstream min debug 2023 06 28 17 02.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025_16880
CVE-2023-53632
RHSA-2024:2394
RHSA-2024_2394
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4301-1

Produtos afetados

Linux Kernel
Red Hat
Suse
Mlx5E