CVE-2023-53511

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.18

Descrição O kernel Linux contém um problema onde ocorre um vazamento de descritor de arquivo ao utilizar io uring com sistemas de arquivos que não suportam leituras bufferizadas sem espera, como o ocfs2. Isso pode ocorrer durante operações como a cópia de arquivos utilizando link-cp, levando a falhas no umount e potencial instabilidade do sistema. O problema origina-se de uma falha na forma como os descritores de arquivo são manipulados durante operações de leitura assíncronas dentro do framework io uring. Especificamente, a função fget() vaza um descritor de arquivo quando o sistema de arquivos retorna -EOPNOTSUPP. O problema foi introduzido pelo commit a196c78b5443 na versão 5.18. O problema pode ser reproduzido ao montar um sistema de arquivos ocfs2, copiar um arquivo para ele e, em seguida, tentar desmontar o sistema de arquivos.

Recomendações Atualize para uma versão do kernel Linux que inclua a correção para este problema.