PT-2025-53049 · Linux · Linux Kernel

Publicado

2023-08-17

Atualizado

2026-03-24

CVE-2023-54051

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:S/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.5.0-rc5-next-20230809-syzkaller

Descrição A falta de uma verificação em virtio net hdr to skb() possibilitou uma falha no kernel. Especificamente, o problema ocorre quando gso size é definido como GSO BY FRAGS (0xffff), um valor mágico usado internamente pelo kernel. Isso pode levar a uma falha de proteção geral e potenciais falhas no kernel, conforme demonstrado pelo syzbot. O código vulnerável está localizado na função skb segment dentro de net/core/skbuff.c.

Recomendações Atualize para uma versão superior a 6.5.0-rc5-next-20230809-syzkaller.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-01250

CVE-2023-54051

SUSE-SU-2026:0263-1

SUSE-SU-2026:0278-1

SUSE-SU-2026:0281-1

SUSE-SU-2026:0293-1

SUSE-SU-2026:0315-1

SUSE-SU-2026:0316-1

SUSE-SU-2026:0317-1

SUSE-SU-2026:0411-1

SUSE-SU-2026:0617-1

SUSE-SU-2026:20477-1

SUSE-SU-2026:20498-1

SUSE-SU-2026:20845-1

SUSE-SU-2026:20876-1

Produtos afetados

Linux Kernel

PT-2025-53049 · Linux · Linux Kernel

CVE-2023-54051

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2256