CVE-2023-53070

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.3.0-rc1

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao ACPI PPTT (Tabela de Topologia de Propriedades do Processador). O problema ocorria quando o PPTT estava ausente no sistema, fazendo com que a função acpi get pptt() fosse chamada a partir de CPUs secundárias no contexto atômico, resultando em uma possível suspensão enquanto aguardava um mutex. Isso levou à impressão de uma mensagem de BUG, indicando que uma função que pode suspender foi chamada a partir de um contexto inválido. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações Para versões do kernel do Linux anteriores a 6.3.0-rc1, atualize o kernel para uma versão que inclua a correção para o problema do PPTT, especificamente o commit 0c80f9e165f8, para evitar a possível suspensão no contexto atômico quando o PPTT estiver ausente. Como solução alternativa temporária, considere modificar a função acpi get pptt() para retornar NULL quando o PPTT não estiver disponível, evitando qualquer tentativa de buscar o PPTT e, assim, evitando qualquer possível suspensão aguardando um mutex no contexto atômico.