CVE-2023-52767

Kernel do Linux (versões afetadas não especificadas)

Foi detectada uma falha de desreferência de NULL no kernel do Linux. Essa falha ocorre quando a função tls sw splice eof() é executada como parte da função sendfile() e os campos sk msg de texto simples e texto cifrado estão vazios. O caminho de envio fica confuso devido ao buffer de texto cifrado vazio não ter espaço suficiente para a sobrecarga de criptografia, levando tls push record() a seguir o caminho split = true. Esse caminho só deve ser usado ao interagir com um programa BPF anexado. Como resultado, tls merge open record() é acionado, presumindo que deve haver pelo menos um elemento de buffer preenchido, o que leva a uma referência nula. Isso pode ocorrer se houver buffers de texto simples/texto cifrado vazios após a saída antecipada de tls sw sendmsg locked() pela rota tls trim both msgs().

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.