CVE-2023-53087

Nome do Software Vulnerável e Versões Afetadas Versões 5.4 a 5.5 do kernel Linux

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao uso incorreto de barreiras não ociosas como rastreadores de fence. O problema foi causado por uma condição de corrida no código de processamento de barreiras, o que levou à corrupção de listas ao usar o i915 perf com múltiplos aplicativos gráficos executando simultaneamente. A causa raiz foi identificada como um problema na rotina de exclusão de barreiras, onde os resultados da exclusão não foram respeitados, podendo levar à corrupção de listas. O problema foi introduzido na versão 5.4 e começou a se manifestar após um commit na versão 5.5.

Recomendações Para as versões 5.4 a 5.5 do kernel Linux, atualize para uma versão que inclua a correção para o uso incorreto de barreiras não ociosas como rastreadores de fence. Como solução temporária, considere desativar o uso do i915 perf com múltiplos aplicativos gráficos executando simultaneamente para minimizar o risco de corrupção de listas. Restrinja o acesso ao código de processamento de barreiras afetado para prevenir possível exploração.