PT-2025-53196 · Linux · Linux Kernel
Publicado
2025-12-24
·
Atualizado
2026-02-24
·
CVE-2023-54119
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma condição no kernel Linux na qual uma condição de corrida entre
inotify freeing mark() e inotify handle inode event() pode levar à notificação de um evento com um descritor de watch (wd) inválido para o espaço do usuário. Isso ocorre quando inotify handle inode event() observa que i mark->wd já foi redefinido para -1. O problema é tratado validando o wd para garantir que seja coerente e simulando que a marcação foi removida antes do evento ser gerado, caso o wd seja inválido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel