CVE-2023-53094

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Uma condição de corrida no driver serial do kernel Linux, especificamente no componente fsl lpuart, pode levar a uma desreferência de ponteiro NULL quando a interrupção de conclusão do DMA ocorre durante o desligamento do DMA. Isso acontece porque a função lpuart dma shutdown() pode excluir o timer usando del timer sync() antes que a interrupção de conclusão do DMA seja tratada, o que pode fazer com que a função lpuart copy rx to tty() acesse um ponteiro NULL. O problema é resolvido incorporando del timer sync() em lpuart dma rx free() após dmaengine terminate sync() para impedir que o timer seja reiniciado.

Recomendações Para corrigir este problema, atualize o kernel Linux para uma versão que inclua a correção para a condição de corrida no componente fsl lpuart. Especificamente, a correção envolve modificar a função lpuart dma shutdown() para garantir que o timer não seja excluído até que a interrupção de conclusão do DMA tenha sido tratada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.