CVE-2023-53082

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.14.0-252.el9.x86 64

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, a qual causava um pânico do kernel ao desconectar o dispositivo vp vdpa. A causa raiz do problema é um erro de use-after-free na função vdpa mgmtdev unregister(). Este erro ocorre quando a função acessa dispositivos modernos, levando a uma falha. O problema é desencadeado pela função vp vdpa remove, que precisa alterar sua sequência para prevenir a falha.

Recomendações Para versões do kernel do Linux anteriores a 5.14.0-252.el9.x86 64, atualize para uma versão mais recente que inclua a correção para este problema. Como solução alternativa temporária, considere desativar a função vp vdpa remove até que um patch esteja disponível. Restrinja o acesso ao dispositivo vp vdpa para minimizar o risco de exploração. Evite usar a função vdpa mgmtdev unregister nas versões afetadas do kernel até que o problema seja resolvido.