PT-2025-41098 · Linux+4 · Linux Kernel+5

Publicado

2025-05-13

·

Atualizado

2025-11-28

·

CVE-2023-53654

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no driver octeontx2-af relacionada ao tratamento de blocos MAC durante a inicialização do driver RVU. O driver pressupõe incorretamente a contiguidade dos blocos LMAC e CGX, levando a potenciais pânicos do kernel ao acessar esses blocos com seus IDs, particularmente com a introdução de novos blocos MAC, como CN10K RPM e CN10KB RPM USX. A questão é tratada adicionando verificações de validação antes de acessar CGX e lmac. O crash ocorre na função cgx lmac read, chamada a partir de rvu program channels.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
CVE-2023-53654
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4301-1

Produtos afetados

Cn10K Rpm
Cn10Kb Rpm Usx
Linux Kernel
Red Hat
Suse
Octeontx2-Af