CVE-2023-53515

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao gerenciamento do ciclo de vida do vm dev dentro do subsistema virtio-mmio. Especificamente, o uso de devres para alocar a estrutura vm dev quebra sua proteção de ciclo de vida pretendida. Isso resulta em liberação prematura de memória quando o dispositivo de plataforma é removido, levando a uma condição de use-after-free quando o callback de release do vm dev é eventualmente invocado. O problema surge porque o vm dev possui um ciclo de vida separado devido ao 'struct device' embutido, e o devres ignora a sequência esperada de callback de release. A correção envolve evitar o uso de devres neste caso específico.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.