CVE-2023-52989

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux 2.6.33 e posteriores

Descrição Foi identificada uma questão de vazamento de memória no subsistema FireWire do Linux relacionada ao payload da subação de requisição para a região FCP IEC 61883-1. Esta questão ocorreu devido a um problema de use-after-free, no qual os dados do payload foram liberados antes que os listeners do espaço do usuário pudessem acessá-los. O problema foi causado pelo subsistema permitir múltiplos listeners do espaço do usuário na região, enquanto os dados do payload eram provavelmente liberados antes que os listeners pudessem executar read(2) para acessá-los. A questão foi resolvida duplicando o objeto de payload no espaço do kernel para cada listener e garantindo sua liberação adequada.

Recomendações Para as versões do kernel Linux 2.6.33 e posteriores, aplique o patch que corrige a questão de vazamento de memória liberando explicitamente o objeto de payload na função ioctl send response(). Isso pode ser alcançado atualizando para uma versão do kernel Linux que inclua o commit 281e20323ab7 ("firewire: core: fix use-after-free regression in FCP handler"). Como uma solução alternativa temporária, considere restringir o acesso ao subsistema FireWire para minimizar o risco de exploração.