CVE-2023-53123

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de uso após liberação (use-after-free) foi identificada no kernel Linux relacionada a recursos PCI com hotplug por função em sistemas s390. Este problema ocorre quando funções PCI são submetidas a hotplug individualmente, mesmo quando pertencem a um dispositivo multifunção, e seus recursos MMIO são liberados e desalocados durante o hot-unplug, mas ainda permanecem retidos na lista de recursos do struct pci bus e do struct zpci bus. Isso pode levar a um cenário de uso após liberação (use-after-free) quando a função PCI reaparece. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.