CVE-2023-53107

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.4-cloudflare-kasan-2023.1.2

Descrição Foi identificado um problema de use-after-free no kernel Linux, especificamente no módulo veth. Este problema ocorre quando a função pskb expand head() é utilizada para expandir o cabeçalho de um buffer de socket (skb), o que pode resultar na liberação do skb enquanto ele ainda está em uso pelo AF XDP. O problema foi introduzido por um commit que reestruturou a função veth xdp rcv skb. A vulnerabilidade pode causar uma falha ou potencialmente permitir que um atacante execute código arbitrário.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere desativar a função veth xdp rcv skb até que um patch esteja disponível. Restrinja o acesso ao módulo veth para minimizar o risco de exploração.