CVE-2023-53522

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém uma dependência circular de bloqueio entre cpu hotplug lock e freezer mutex dentro do subsistema freezer do cgroup. Especificamente, o problema surge da ordem em que os bloqueios são adquiridos e liberados durante alterações de estado do freezer e operações de hotplug de CPU. A vulnerabilidade foi identificada pelo syzbot, que relatou a dependência circular após uma alteração no código envolvendo a substituição de atomic inc() por static branch inc() na função freezer apply state(). A ordem de bloqueio envolve cpu hotplug lock sendo adquirido antes do freezer mutex em certos caminhos de código, e vice-versa em outros, criando uma situação potencial de deadlock. Os caminhos de código afetados incluem funções como cgroup file write(), cgroup procs write(), cgroup procs write(), cgroup attach lock(), cgroup attach task(), cgroup migrate(), cgroup migrate execute(), freezer attach(), freezer write(), freezer change state() e freezer apply state().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.