CVE-2023-53088

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição Um problema de use-after-free foi encontrado no caminho de desligamento do listener mptcp no kernel Linux. Este problema pode ocorrer quando o período de graça msk expira entre a última queda na contagem de referência em mptcp subflow queue clean() e o acesso posterior em inet csk listen stop(). O problema foi relatado por Christoph após a refatoração da inicialização do socket passivo.

Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que corrige o problema de use-after-free no caminho de desligamento do listener mptcp. Este patch remove o código desnecessário para limpeza do socket listener msk, pois o worker mptcp processará cada um dos sockets msk não aceitos. Certifique-se de que o patch depende dos dois patches predecessores: 'mptcp: refactor passive socket initialization' e 'mptcp: use the workqueue to destroy unaccepted sockets'.