CVE & CISA-KEV Catalog

CVE-2023-53029

MEDIUM
5.5
CVSS v3
NVD

Description

In the Linux kernel, the following vulnerability has been resolved: octeontx2-pf: Fix the use of GFP_KERNEL in atomic context on rt The commit 4af1b64f80fb ("octeontx2-pf: Fix lmtst ID used in aura free") uses the get/put_cpu() to protect the usage of percpu pointer in ->aura_freeptr() callback, but it also unnecessarily disable the preemption for the blockable memory allocation. The commit 87b93b678e95 ("octeontx2-pf: Avoid use of GFP_KERNEL in atomic context") tried to fix these sleep inside atomic warnings. But it only fix the one for the non-rt kernel. For the rt kernel, we still get the similar warnings like below. BUG: sleeping function called from invalid context at kernel/locking/spinlock_rt.c:46 in_atomic(): 1, irqs_disabled(): 0, non_block: 0, pid: 1, name: swapper/0 preempt_count: 1, expected: 0 RCU nest depth: 0, expected: 0 3 locks held by swapper/0/1: #0: ffff800009fc5fe8 (rtnl_mutex){+.+.}-{3:3}, at: rtnl_lock+0x24/0x30 #1: ffff000100c276c0 (&mbox->lock){+.+.}-{3:3}, at: otx2_init_hw_resources+0x8c/0x3a4 #2: ffffffbfef6537e0 (&cpu_rcache->lock){+.+.}-{2:2}, at: alloc_iova_fast+0x1ac/0x2ac Preemption disabled at: [<ffff800008b1908c>] otx2_rq_aura_pool_init+0x14c/0x284 CPU: 20 PID: 1 Comm: swapper/0 Tainted: G W 6.2.0-rc3-rt1-yocto-preempt-rt #1 Hardware name: Marvell OcteonTX CN96XX board (DT) Call trace: dump_backtrace.part.0+0xe8/0xf4 show_stack+0x20/0x30 dump_stack_lvl+0x9c/0xd8 dump_stack+0x18/0x34 __might_resched+0x188/0x224 rt_spin_lock+0x64/0x110 alloc_iova_fast+0x1ac/0x2ac iommu_dma_alloc_iova+0xd4/0x110 __iommu_dma_map+0x80/0x144 iommu_dma_map_page+0xe8/0x260 dma_map_page_attrs+0xb4/0xc0 __otx2_alloc_rbuf+0x90/0x150 otx2_rq_aura_pool_init+0x1c8/0x284 otx2_init_hw_resources+0xe4/0x3a4 otx2_open+0xf0/0x610 __dev_open+0x104/0x224 __dev_change_flags+0x1e4/0x274 dev_change_flags+0x2c/0x7c ic_open_devs+0x124/0x2f8 ip_auto_config+0x180/0x42c do_one_initcall+0x90/0x4dc do_basic_setup+0x10c/0x14c kernel_init_freeable+0x10c/0x13c kernel_init+0x2c/0x140 ret_from_fork+0x10/0x20 Of course, we can shuffle the get/put_cpu() to only wrap the invocation of ->aura_freeptr() as what commit 87b93b678e95 does. But there are only two ->aura_freeptr() callbacks, otx2_aura_freeptr() and cn10k_aura_freeptr(). There is no usage of perpcu variable in the otx2_aura_freeptr() at all, so the get/put_cpu() seems redundant to it. We can move the get/put_cpu() into the corresponding callback which really has the percpu variable usage and avoid the sprinkling of get/put_cpu() in several places.

How to fix

Remediation Available
linuxDebian
Fixed in:6.1.8-1CVE-2023-53029
Fixed in:6.1.8-1CVE-2023-53029
Fixed in:6.1.8-1CVE-2023-53029
bpftoolRocky
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
bpftoolRed Hat / RHEL
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
bpftool-debuginfoRed Hat / RHEL
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
bpftool-debuginfoRocky
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:7.0.0-284.11.1.el9_2RHSA-2023:2458
kernelRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernelRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64kRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64kRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debugRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debugRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-debuginfoRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-debuginfoRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-develRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-develRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-devel-matchedRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-devel-matchedRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-modulesRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-modulesRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-modules-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-modules-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-modules-extraRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debug-modules-extraRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debuginfoRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-debuginfoRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-develRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-develRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-devel-matchedRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-devel-matchedRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-modulesRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-modulesRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-modules-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-modules-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-modules-extraRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-64k-modules-extraRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-abi-stablelistsRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-abi-stablelistsRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debugRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debugRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-debuginfoRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-debuginfoRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-develRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-develRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-devel-matchedRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-devel-matchedRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-modulesRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-modulesRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-modules-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-modules-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-modules-extraRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-modules-extraRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-uki-virtRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debug-uki-virtRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfoRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfoRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfo-common-aarch64Rocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfo-common-aarch64Red Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfo-common-ppc64leRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfo-common-ppc64leRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfo-common-s390xRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfo-common-s390xRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfo-common-x86_64Red Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-debuginfo-common-x86_64Rocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-develRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-develRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-devel-matchedRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-devel-matchedRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-docRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-docRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-modulesRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-modulesRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-modules-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-modules-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-modules-extraRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-modules-extraRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-toolsRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-toolsRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-tools-debuginfoRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-tools-debuginfoRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-tools-libsRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-tools-libsRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-tools-libs-develRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-tools-libs-develRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-uki-virtRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-uki-virtRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdumpRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdumpRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-debuginfoRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-debuginfoRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-develRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-develRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-devel-matchedRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-devel-matchedRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-modulesRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-modulesRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-modules-coreRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-modules-coreRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-modules-extraRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
kernel-zfcpdump-modules-extraRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
perfRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
perfRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
perf-debuginfoRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
perf-debuginfoRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
python3-perfRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
python3-perfRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
python3-perf-debuginfoRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
python3-perf-debuginfoRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
rtlaRed Hat / RHEL
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
rtlaRocky
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458
Fixed in:0:5.14.0-284.11.1.el9_2RHSA-2023:2458

Remediation is compiled from vendor and distribution security advisories. Always confirm against the linked source for your exact version and platform.

CVSS v3 Vector

Exploitability

Attack VectorLocal
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeUnchanged

Impact

ConfidentialityNone
IntegrityNone
AvailabilityHigh

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Exploit Intelligence

0.14%probability of exploitation in 30 days
3rdpercentile

Low risk: more likely to be exploited than 3% of all known CVEs.

References

Related Vulnerabilities

Other CWE-667 vulnerabilities, ordered by exploit likelihood. View all

CVESeverityCVSSEPSSExploitedFix
CVE-2019-10072High7.573%-Fix
CVE-2002-1850High7.517%-Fix
CVE-2009-2699High7.514%-Fix
CVE-2004-0174High7.512%--
CVE-2009-4272High7.511%--
CVE-2020-24606High8.65.2%-Fix
Embed a live status badge for CVE-2023-53029
CVE-2023-53029 severity badge

Markdown

[![CVE-2023-53029](https://tridentstack.com/cve/badge/CVE-2023-53029.svg)](https://tridentstack.com/cve/CVE-2023-53029)

HTML

<a href="https://tridentstack.com/cve/CVE-2023-53029"><img src="https://tridentstack.com/cve/badge/CVE-2023-53029.svg" alt="CVE-2023-53029"></a>

Find and fix vulnerabilities across your fleet

TridentStack Control continuously scans your Windows, macOS, and Linux fleet for known vulnerabilities, prioritizes them by severity and active exploitation, and patches them automatically.

Start free

This product uses NVD data but is not endorsed or certified by the NVD. EPSS scores courtesy of FIRST.org (https://www.first.org/epss). Source: CISA KEV Catalog. Data as of 2025-10-31.