CVE-2023-53114

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma falha no kernel pode ocorrer durante a reinicialização quando um adaptador está em modo de recuperação. Este problema surge porque a função i40e init recovery mode() é chamada quando o driver detecta firmware em modo de recuperação durante o probe, ignorando o restante da função de probe, incluindo pci set drvdata(). Como resultado, chamadas subsequentes a i40e shutdown() durante o desligamento ou reinicialização desreferenciam um ponteiro NULL, levando a uma falha no kernel. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Para corrigir o problema, pci set drvdata() também deve ser chamada ao entrar no modo de recuperação. Detalhes técnicos sobre a exploração incluem a função i40e shutdown() e a função pci get drvdata(), que retorna NULL, causando a falha.

Recomendações Para resolver o problema, chame pci set drvdata() ao entrar no modo de recuperação. Como solução temporária, considere desabilitar a função i40e shutdown() até que um patch esteja disponível. No entanto, como as versões afetadas exatas não são especificadas, é crucial aplicar a correção a todas as versões potencialmente vulneráveis do kernel Linux. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.