PT-2025-43127 · Linux+2 · Linux Kernel+2

Publicado

2023-09-07

·

Atualizado

2025-12-04

·

CVE-2023-53726

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.4.0-rc4-syzkaller-g908f31f2a05b
Descrição O kernel Linux contém uma falha na implementação de checksum arm64. Especificamente, um comprimento negativo fornecido ao cálculo do checksum pode levar a uma leitura fora dos limites na função do csum. Este problema foi descoberto através de fuzzing com syzkaller, que identificou um cenário onde um comprimento negativo aciona um deslocamento indefinido e uma leitura fora dos limites no alocador slab do kernel. A correção estende o retorno antecipado existente para entradas de comprimento zero para também rejeitar comprimentos negativos, alinhando a implementação com o código genérico em lib/checksum.c. O código vulnerável está localizado em arch/arm64/lib/csum.c.
Recomendações Atualize para uma versão do kernel Linux que inclua a correção, especificamente a versão 6.4.0-rc4-syzkaller-g908f31f2a05b ou posterior.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880
BDU:2026-04016
CVE-2023-53726
OESA-2025-2636
RHSA-2024:2394
RHSA-2024_2394
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Red Hat
Suse