CVE-2023-52487

Versões do kernel Linux anteriores à 6.6.0-rc6+

A vulnerabilidade está relacionada ao componente net/mlx5e no kernel Linux. Ela é causada por uma desreferência de ponteiro NULL ao tentar remover o cabeçalho de uma lista de pares de fluxo de um índice de par que nunca foi inicializado. Esse problema pode ser desencadeado quando a função mlx5e tc del fdb peers flow() chama mlx5e tc del fdb peer flow() para todos os índices de pares possíveis, tentando remover o fluxo de instâncias do eswitch com as quais nunca estabeleceu paridade. A vulnerabilidade pode levar a uma condição de negação de serviço (DoS).

Para corrigir o problema, o kernel do Linux foi atualizado para sempre remover o fluxo de par da lista, mesmo quando não estiver liberando a última referência a ele. Essa alteração garante que o fluxo de par seja removido corretamente, evitando a desreferência do ponteiro NULL e a consequente condição de DoS.

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.0-rc6 ou posterior. Se a atualização não for possível, considere desativar temporariamente a função mlx5e tc del fdb peer flow() até que um patch esteja disponível. No entanto, esta não é uma solução recomendada a longo prazo, pois pode ter consequências indesejadas na funcionalidade do sistema.