PT-2025-53230 · Linux+2 · Linux Kernel+2

Publicado

2023-06-26

·

Atualizado

2026-03-24

·

CVE-2023-54153

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha na implementação do sistema de arquivos ext4 do kernel Linux na qual as quotas não são desabilitadas corretamente caso uma operação de montagem falhe após as quotas terem sido habilitadas. Isso pode levar a um vazamento de memória do kernel. O problema ocorre quando ext4 mark recovery complete() retorna um erro, e o caminho de tratamento de erro falha em desligar as quotas habilitadas. A correção envolve adicionar uma tag "failed mount10" e chamar ext4 quota off umount() para liberar as quotas habilitadas. A função afetada é ext4 enable quotas().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-01204
CVE-2023-54153
RHSA-2024:8617
RHSA-2024:9315
SUSE-SU-2026:0263-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1

Produtos afetados

Debian
Linux Kernel
Ext4