CVE-2023-53021

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade do tipo use-after-free foi identificada no kernel Linux, especificamente no componente sch taprio. Este problema ocorre quando um qdisc taprio é instalado com um atributo TCA RATE inválido, levando a um crash em net tx action(). O problema surge porque o hrtimer usado pelo taprio já foi disparado, fazendo com que advance sched() chame netif schedule(), que então tenta usar um qdisc destruído. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere desativar o componente sch taprio até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao qdisc vulnerável para minimizar o risco de exploração. Evite usar o atributo TCA RATE no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.