CVE-2023-52648

Versões do kernel Linux anteriores à 6.7.0-rc3-vmwgfx

A vulnerabilidade está relacionada ao módulo drm/vmwgfx no kernel Linux. Ela ocorre ao mudar para um novo estado de plano, o que exige a liberação de todas as superfícies mantidas. No entanto, a variável que indica se a superfície está mapeada no momento não estava sendo reinicializada, levando a falhas no sistema. Isso ocorre porque, após a desreferência da superfície, é possível que o plano seja respaldado por um objeto buffer (bo) em vez de uma superfície. O problema é corrigido reinicializando o sinalizador de superfície mapeada ao desreferenciar a superfície do estado do plano, o que evita desreferências nulas na limpeza. A vulnerabilidade afeta o KDE KWin 6.0 no Wayland.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção, que é a versão 6.7.0-rc3-vmwgfx ou posterior. Se a atualização não for possível, considere desativar temporariamente a função vmw du cursor plane cleanup fb até que um patch esteja disponível. No entanto, essa não é uma solução recomendada a longo prazo e pode ter consequências indesejadas. A melhor medida a ser tomada é atualizar o kernel para garantir que a vulnerabilidade seja totalmente corrigida.