PT-2025-43132 · Linux+1 · Linux Kernel+1

Publicado

2025-10-22

·

Atualizado

2025-11-28

·

CVE-2023-53731

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.4.0-rc6-syzkaller-00240-g4e9f0ec38852
Descrição O kernel Linux continha um problema potencial de deadlock dentro da função netlink set err(). O fuzzer syzbot identificou uma possível dependência de inversão de lock, na qual interrupções poderiam levar a uma ordenação inversa de locks entre nl table lock e local->queue stop reason lock. Um problema similar foi anteriormente abordado em netlink lock table(). A correção introduz segurança de IRQ a netlink set err() e netlink diag dump() para prevenir este cenário de deadlock. O problema envolve o potencial de deadlock quando netlink set err() é chamada enquanto um handler de interrupção mantém um lock diferente, especificamente local->queue stop reason lock.
Recomendações Atualize para uma versão do kernel Linux mais recente que 6.4.0-rc6-syzkaller-00240-g4e9f0ec38852.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-53731
RHSA-2024:9315
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4301-1

Produtos afetados

Linux Kernel
Suse