CVE-2023-52941

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à transmissão de PDUs isotp. O problema originou-se de um único temporizador gerenciando duas funções: o envio de quadros consecutivos com um intervalo de tempo e o monitoramento de tempos limite para quadros de controle de fluxo e de eco. Isso levou a verificações de txstate maiores e potencialmente causou um problema descoberto pelo syzbot, habilitando o recurso panic on warn durante os testes. A resolução envolveu dividir a antiga função 'txtimer' em 'txfrtimer' e 'txtimer' para gerenciar essas funcionalidades separadamente, resultando em temporizadores simplificados executando em modo one-shot e transições de estado melhoradas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.