PT-2024-14735 · Linux+5 · Linux Kernel+5
Robert Richter
·
Publicado
2023-10-27
·
Atualizado
2026-03-13
·
CVE-2023-52771
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao subsistema CXL no kernel do Linux, onde é estabelecida uma hierarquia de portas entre um endpoint e a raiz de uma topologia CXL. Quando uma porta ou memdev é removida, a hierarquia abaixo dela precisa ser desmontada. A callback delete endpoint() verifica se está desmontando a hierarquia ou apenas o memdev. Para corrigir o problema, dois bugs precisam ser resolvidos: evitar cenários de uso após liberação (use-after-free) e bloquear corretamente o dispositivo pai em topologias RCH. A correção envolve chamar device lock() do pai do endpoint e usar endpoint->dev.parent em vez de @port->dev em certos casos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Debian
Linux Kernel
Red Hat
Suse