CVE-2023-53585

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha na função bpf sk assign relacionada ao tratamento de sockets não hashados. Especificamente, a função não rejeita adequadamente sockets UDP não hashados, levando a um potencial vazamento de contagem de referência. Isso ocorre porque a função incrementa a contagem de referência de um socket, mas a referência não é decrementada conforme o esperado quando o socket é vinculado ou conectado, e a flag SOCK RCU FREE está definida. O problema surge de alterações que permitem o acesso a sockets UDP não hashados a partir do BPF sem ajustar a função auxiliar correspondentemente. A correção envolve rejeitar sockets não hashados em bpf sk assign, alinhando seu comportamento com inet lookup skb. O caminho de código vulnerável envolve as seguintes funções: bpf sk assign, skb steal sock, tcp v4 rcv e inet lookup skb.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.