CVE-2023-53556

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha de use-after-free no driver de rede i40e, especificamente na função free netdev. Este problema surge da adição de estruturas da Nova Interface de Programação de Aplicação (NAPI) da interface de rede (netif) para todos os vetores de fila alocados (q vectors[]), mas potencialmente removendo alguns deles antes de liberar os vetores, levando a ponteiros inválidos na dev->napi list. Um script de reprodução envolvendo a definição do número de funções virtuais (VFs) e a configuração de canais pode acionar a falha. A questão está relacionada à Virtualização de E/S de Raiz Única (SRIOV) e pode ocorrer durante a remoção de uma função virtual. A falha resulta em um crash do kernel.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.