CVE-2023-52923

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema diz respeito ao componente netfilter: nf tables no kernel Linux, onde o backend de conjunto foi adaptado para usar a API de transação de GC. Esta alteração substitui a antiga e defeituosa API de gc e a abordagem de marcação de ocupado. Nenhum elemento de conjunto é mais removido pela coleta de lixo assíncrona; em vez disso, o bit DEAD é definido para que o elemento do conjunto não seja mais visível no caminho de lookup. O GC assíncrono enfileira trabalhos de transação que podem ser abortados e tentados novamente mais tarde. Os backends de conjunto rbtree e pipapo não definem o bit DEAD a partir do caminho de GC síncrono, pois isso é executado no caminho do plano de controle onde o mutex está mantido. Neste caso, os elementos do conjunto são desativados, removidos e então liberados via callback RCU, e o GC síncrono nunca falha.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.