CVE-2023-53102

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.2.0-rc5+

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado à função ice qp dis(), que se destina a parar um determinado par de filas que é alvo de attach/detach de pool xsk. A função apresenta um defeito onde a irq da txq é desativada após o flush de hardware, o que não surte efeito. Isso pode levar a uma desreferência de ponteiro NULL no kernel. A vulnerabilidade pode ser desencadeada ao iniciar o xdpsock sem carregar o programa XDP, executar o xdp rxq info com a ação XDP TX na interface, iniciar o tráfego e, em seguida, encerrar o xdpsock.

Recomendações Para corrigir este problema, chame ice qvec dis irq() após ice vsi stop tx ring(). Além disso, remova a chamada redundante ice clean rx ring(), pois ela é tratada em ice qp clean rings(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.