Vulnerabilidad en kernel de Linux (CVE-2023-53118)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2025
Última modificación:
10/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: core: Se corrige una regresión de eliminación del directorio del host procfs. scsi_proc_hostdir_rm() disminuye un contador de referencias y, por lo tanto, solo debe llamarse una vez por cada host eliminado. Este cambio no requiere modificar scsi_add_host_with_dma(), ya que scsi_add_host_with_dma() devolverá 0 (éxito) si se llama a scsi_proc_host_add().
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.19.278 (incluyendo) | 4.20 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:5.4.237:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.10.175:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15.103:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.1.20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.3:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.3:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2a764d55e938743efa7c2cba7305633bcf227f09
- https://git.kernel.org/stable/c/68c665bb185037e7eb66fb792c61da9d7151e99c
- https://git.kernel.org/stable/c/73f030d4ef6d1ad17f824a0a2eb637ef7a9c7d51
- https://git.kernel.org/stable/c/7e0ae8667fcdd99d1756922e1140cac75f5fa279
- https://git.kernel.org/stable/c/88c3d3bb6469cea929ac68fd326bdcbefcdfdd83
- https://git.kernel.org/stable/c/be03df3d4bfe7e8866d4aa43d62e648ffe884f5f