CVE-2023-53478

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O subsistema de tracing do kernel do Linux contém uma falha relacionada ao acesso concorrente à variável last cmd dentro da funcionalidade de eventos sintéticos. Múltiplos processos manipulando o nó synthetic events simultaneamente podem levar a condições de use-after-free ou double-free. O problema surge do acesso assíncrono a last cmd sem a sincronização adequada. A vulnerabilidade pode ser reproduzida escrevendo no arquivo /sys/kernel/tracing/synthetic events usando comandos específicos em shells separados. Especificamente, enviar 'x88' e 'xb0' para este arquivo pode acionar a falha. Os relatórios do KASAN indicam um cenário de double-free e um use-after-free envolvendo as funções kstrdup e kfree, levando finalmente a erros em tracing log err. O lastcmd mutex foi adicionado para prevenir o acesso assíncrono a last cmd.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.