PT-2025-49646 · Linux+4 · Linux Kernel+4
Publicado
2023-04-19
·
Atualizado
2026-02-24
·
CVE-2023-53786
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma falha no kernel Linux relacionada à funcionalidade flakey do device mapper (dm). Um comando específico envolvendo
dmsetup create flakey com uma tabela manipulada pode causar uma desreferência de ponteiro NULL, levando a uma falha do sistema. O comando utiliza blockdev --getsize /dev/ram0 para determinar o tamanho do bloco e tenta criar um dispositivo com uma configuração potencialmente inválida. O problema é acionado ao comparar um valor potencialmente NULL, especificamente arg name, sem uma verificação prévia.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Centos
Linux Kernel
Red Hat
Blockdev
Dmsetup