PT-2025-41130 · Linux+1 · Linux Kernel+1

Publicado

2025-10-07

·

Atualizado

2025-11-28

·

CVE-2023-53686

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.5.0-rc7-syzkaller-gfe4469582053
Descrição O kernel Linux contém uma falha no componente net/handshake/netlink.c, especificamente na função handshake nl done doit(). Este problema pode levar a uma desreferência de ponteiro nulo quando a busca do socket falha. A vulnerabilidade ocorre ao tentar chamar trace handshake cmd done err() antes de verificar a validade do socket, potencialmente causando uma queda do sistema. A causa raiz é uma verificação inadequada de um socket válido antes de desreferenciá-lo.
Recomendações Atualize o kernel Linux para a versão 6.5.0-rc7-syzkaller-gfe4469582053 ou uma versão posterior que inclua a correção.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2023-53686
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4301-1

Produtos afetados

Linux Kernel
Suse