CVE-2023-53345

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma condição potencial de corrida de dados foi identificada dentro da função rxrpc wait to be connected() no kernel Linux. O problema surge ao acessar call->error dentro de um loop sem primeiro verificar o estado da chamada, potencialmente levando a comportamento inesperado. Esta condição acionou um relatório do Kernel Concurrency Sanitizer (KCSAN) indicando uma corrida de dados em rxrpc send data e rxrpc set call completion. A causa raiz envolve uma operação de escrita no endereço de memória 0xffff888159cf3c50 por uma tarefa e uma operação de leitura no mesmo endereço por outra tarefa, resultando em uma corrida de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.