CVE-2023-53394

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente net/mlx5e do kernel do Linux relacionada a sockets XSK. Quando uma fila de requisição (rq) regular é reativada após um socket XSK ser fechado, ela pode ler entradas de fila de conclusão (cqes) desatualizadas, levando à corrupção da rq. Isso pode resultar em perda de tráfego na rq regular e um travamento do sistema durante o fechamento ou desativação subsequentes da rq. O problema foi relatado como um travamento observado ao parar e reiniciar o programa de exemplo xdpsock enquanto o tráfego está ativo. O patch resolve isso esvaziando todas as cqes durante o processo de flush da rq, movendo o código mlx5e rq to ready para a função de flush para facilitar isso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.