CVE-2023-53638

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma vulnerabilidade de use-after-free na função octep probe. Se a função falhar ao recuperar o endereço MAC de um dispositivo, ela é encerrada enquanto deixa um item de trabalho atrasado, intr poll task, enfileirado. Quando este item de trabalho é executado posteriormente, resulta em uma condição de use-after-free. O problema é resolvido movendo o cancelamento de intr poll task de octep remove para octep device cleanup, garantindo que o cancelamento ocorra também no caminho de erro do probe. O cancelamento de ctrl mbox task deve seguir o cancelamento de intr poll task, pois ctrl mbox task pode ser enfileirado por intr poll task.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.