PT-2025-54167 · Linux+1 · Linux Kernel+1

Publicado

2023-01-01

·

Atualizado

2026-02-24

·

CVE-2023-54321

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.1.0-rc3+
Descrição O kernel do Linux contém uma falha no núcleo de drivers, especificamente uma potencial desreferência de ponteiro nulo na função device add(). Este problema ocorre quando um dispositivo é adicionado e ocorre um erro durante o processo de vinculação do dispositivo. Especificamente, se dev->driver estiver definido, o caminho de erro em device add() chama bus remove device(), o que pode levar a uma desreferência de ponteiro nulo ao acessar knode driver, porque device bind driver() ainda não foi chamada. A causa raiz é que dev->driver não é definido como nulo no caminho de erro antes de chamar bus remove device().
Recomendações Atualize para uma versão posterior a 6.1.0-rc3+.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-01167
CVE-2023-54321
OESA-2026-1341
RHSA-2023:6583
RHSA-2023:7077
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0473-1
SUSE-SU-2026:0617-1

Produtos afetados

Debian
Linux Kernel