CVE-2023-53531

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao tratamento de timeouts de requisições poll dentro da camada de bloco null. Especificamente, uma condição de corrida entre null timeout rq() e null poll() pode levar a uma desreferência de ponteiro NULL no kernel e resultar em um pânico do kernel. Este problema foi identificado durante testes de benchmark do io uring em /dev/nullb0. A causa raiz é o tratamento inadequado do estado das requisições durante o processo de timeout, podendo ocorrer quando o ponteiro next de uma requisição está inesperadamente NULL. A correção envolve definir o estado da requisição para MQ RQ COMPLETE sob a proteção de nq->poll lock para detectar e tratar com segurança esta condição de corrida. Este patch aborda o pânico do kernel, mas não resolve todos os problemas subjacentes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.