PT-2025-43099 · Linux+3 · Linux Kernel+3

Publicado

2023-08-09

·

Atualizado

2025-11-28

·

CVE-2023-53698

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no kernel Linux relacionada à contagem de referências dentro do subsistema xsk (socket do kernel). Especificamente, pode ocorrer um underflow de refcount no caminho de erro da função xp alloc tx descs() quando o sistema está sob pressão de memória. Isso ocorre porque a referência do socket ao pool de memória não é definida como nula após uma alocação falha, levando a um decremento duplo da contagem de referência durante o encerramento do socket.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911

Identificadores relacionados

ALSA-2025_16880
BDU:2026-03644
CESA-2024_3138
CVE-2023-53698
RHSA-2024:3138
RHSA-2024_3138
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4301-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse