CVE-2023-53461

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma questão no kernel Linux relacionada à finalização de requisições io uring durante a saída do ring. Especificamente, a função io ring exit work, invocada por um worker do kernel, poderia potencialmente acionar o mecanismo de detecção de tarefas travadas se a tarefa proprietária estiver parada (por exemplo, via SIGSTOP) e exigir trabalho da tarefa para concluir as requisições. Isso se deve ao fato de a função anteriormente aguardar ininterruptamente pelas conclusões. A mudança para um estado de espera interrompível resolve este problema, pois o módulo io uring já possui um aviso separado para saídas travadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.