PT-2025-54091 · Linux+3 · Linux Kernel+3
Publicado
2025-12-30
·
Atualizado
2026-01-28
·
CVE-2023-54262
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém um problema no módulo
mlx5e relacionado a atributos de ação de pós-fluxo. O código clona desnecessariamente esses atributos, levando a uma condição de use-after-free. Isso ocorre porque a segunda cópia do atributo não é atualizada corretamente durante operações de atualização de vizinhança (neigh). O problema pode resultar em erros como 'bad resource state' e falhas ao adicionar regras de ação de pós-fluxo, impactando potencialmente a funcionalidade da rede. A função mlx5 cmd set fte está implicada nos relatos de erro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Centos
Linux Kernel
Red Hat
Mlx5E