CVE-2023-53577

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.5.0-rc2+ #1

Descrição Um problema foi identificado no kernel do Linux relacionado às funcionalidades bpf e cpumap. Especificamente, um aviso pode ocorrer ao executar xdp redirect cpu com threads RT, decorrente de uma parada prematura da kthread em cpu map kthread stop(). Isso ocorre porque a kthread é parada antes que a função cpu map kthread run() seja chamada, enquanto o programa XDP já enfileirou frames ou skbs no ptr ring. A causa raiz é semelhante a uma correção anterior de vazamento de memória (commit 436901649731). O problema surge quando cpu map ring cleanup() encontra o ptr ring não vazio, levando a um aviso. A correção garante que a kthread por CPU esteja em execução antes que cpu map entry alloc() retorne.

Recomendações Atualize para uma versão posterior a 6.5.0-rc2+ #1.