PT-2025-41116 · Linux+1 · Linux Kernel+1

Publicado

2023-08-21

·

Atualizado

2025-11-28

·

CVE-2023-53672

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um problema no qual informações extras de depuração são emitidas se um backref inline não for encontrado durante uma operação de consulta. Isso foi identificado por meio de relatórios do Syzbot, que acionaram avisos dentro da função lookup inline extent backref(). O problema ocorre ao tentar inserir um novo backref inline, mas o backref não é encontrado, indicando uma potencial inconsistência na árvore de extents. A melhoria envolve despejar parâmetros e a folha da árvore de extents para auxiliar na depuração.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-253

Identificadores relacionados

BDU:2026-01409
CVE-2023-53672
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4301-1

Produtos afetados

Linux Kernel
Suse