CVE-2023-52668

Versões do kernel Linux anteriores à 6.7.2

A vulnerabilidade está relacionada à ordem incorreta de bloqueios na função btrfs zone activate(), o que pode levar a um impasse. Esse problema foi detectado pelo CI do btrfs ao executar o generic/129, resultando em um aviso de lockdep. O aviso indica uma possível dependência circular de bloqueios, em que uma tarefa tenta adquirir um bloqueio enquanto já detém outro bloqueio que depende do novo bloqueio. A cadeia de dependências existente está invertida, causando o problema. O problema surge porque fs info->zone active bgs lock é adquirido após o bloqueio de um grupo de blocos em btrfs zone activate(), enquanto o oposto é feito em outros locais. A exploração dessa vulnerabilidade pode levar à indisponibilidade do sistema.

Para resolver o problema, atualize o kernel do Linux para a versão 6.7.2 ou posterior. Como solução temporária, considere desativar a função btrfs zone activate() até que um patch esteja disponível. No entanto, isso pode ter implicações significativas no desempenho e deve ser cuidadosamente considerado antes da implementação.

No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.