CVE-2023-53045

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi resolvida, relacionada ao componente usb: gadget: u audio. O problema ocorre quando o espaço do usuário pode bloquear a desvinculação do driver, causando um deadlock durante a reinicialização. Isso acontece porque a chamada para desvincular pode esperar indefinidamente que todos os recursos sejam liberados, o que depende que a contagem de referência (refcount) caia para zero. O espaço do usuário pode manter a contagem de referência incrementada ao não fechar o descritor de arquivo relevante. O problema pode ser observado abrindo a placa com o arecord e então interrompendo o processo através do shell antes da desvinculação.

Recomendações Para corrigir o problema, use snd card free when closed() em vez de snd card free(), o que desconectará a placa conforme desejado, mas adiará a tarefa de liberar os recursos para o núcleo assim que o espaço do usuário fechar seu descritor de arquivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.