PT-2025-54151 · Ext4+1 · Ext4+1

Publicado

2023-02-18

·

Atualizado

2026-02-24

·

CVE-2023-54305

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Existe uma falha na implementação do sistema de arquivos ext4 do kernel do Linux. Especificamente, o problema envolve a manipulação da expansão de blocos de atributos estendidos (ea) durante a desmontagem. O processo requer acesso a s root, que é definido como NULL durante a desmontagem, levando a um potencial pânico do kernel. O problema é resolvido ao recusar a criação de um bloco ea quando o sistema de arquivos está em processo de desmontagem.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2026-01182
CVE-2023-54305
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel
Ext4