CVE-2023-53368

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma condição de corrida no subsistema de tracing do kernel, especificamente relacionada ao manejo de buffers de CPU durante operações de escrita e troca. Este problema ocorre devido a uma condição de corrida entre a gravação de eventos em um buffer de CPU e a troca desse buffer via snapshots per-cpu. A vulnerabilidade se manifesta como um aviso em rb end commit(), acionado quando o estado committing é verificado incorretamente após uma troca de buffer. Um caso de teste é fornecido para reproduzir o problema, envolvendo solicitações repetidas de snapshot para per cpu/cpu0/snapshot. A causa raiz é a possibilidade de uma troca de buffer ocorrer entre o momento em que um buffer é reservado e o momento em que seu estado committing é verificado, levando a um estado inconsistente e ao aviso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.