PT-2025-53177 · Linux+1 · Linux Kernel+1

Publicado

2023-04-24

·

Atualizado

2026-02-24

·

CVE-2023-54100

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade de use-after-free no driver qedi do Kernel Linux. O problema ocorre na função qedi remove(), potencialmente acionado pela execução concorrente de qedi recovery handler() na CPU0 enquanto qedi remove() está em execução na CPU1, após a estrutura shost ter sido liberada. Isso pode levar ao acesso de memória liberada. O problema é corrigido garantindo que o trabalho de recuperação seja concluído antes da limpeza em qedi remove(), especificamente cancelando o recovery work e o board disable work na função qedi remove().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-01229
CVE-2023-54100
RHSA-2024:2394
RHSA-2024:3138
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel
Qedi