PT-2025-43096 · Linux+1 · Linux Kernel+1

Publicado

2023-01-09

·

Atualizado

2025-12-04

·

CVE-2023-53695

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no tratamento do sistema de arquivos UDF do Kernel Linux. Quando um sistema de arquivos UDF está corrompido, inodes de sistema ocultos podem ser vinculados à hierarquia de diretórios. Isso cria o potencial para corrupção adicional do sistema de arquivos e instabilidade do kernel, conforme identificado por meio do fuzzing do syzbot. A questão é tratada impedindo o acesso a inodes de sistema vinculados à hierarquia de diretórios e vice-versa.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

BDU:2026-01531
CVE-2023-53695
OESA-2025-2768
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse