CVE-2023-52993

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre quando a interrupção de timer legado (IRQ0) é reenviada via software, o que acontece no contexto de interrupção de software (tasklet), levando a uma desreferência de ponteiro NULL no código de tick periódico. Isso ocorre porque as interrupções do PIC legado são acionadas por nível (level triggered) e nunca deveriam ser reenviadas via software, mas a flag IRQ LEVEL não está definida nessas interrupções. O problema é desencadeado por uma interrupção APIC espúria no vetor IRQ0, que é capturada e leva a um reenvio quando a interrupção de timer legado está habilitada.

Recomendações Para resolver o problema, assegure-se de que IRQ LEVEL esteja definido quando as interrupções PCI legadas forem configuradas. Como solução temporária (workaround), considere desabilitar as interrupções do PIC legado até que um patch esteja disponível. Restrinja o acesso ao código de tick periódico para minimizar o risco de exploração. Evite usar a função get irq regs() no contexto afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.