CVE-2023-53645

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.3.0-rc7-02231-g723de1a718a2

Descrição Existe uma falha no subsistema BPF (Berkeley Packet Filter) do kernel Linux relacionada à contagem de referências. Especificamente, a função bpf refcount acquire assumia incorretamente que sempre teria sucesso quando chamada em referências sem propriedade. Essa suposição foi invalidada por patches anteriores que introduziram comportamento de falha nas funções rbtree add e list push {front, back}. O problema poderia levar a uma condição de use-after-free, potencialmente resultando em avisos do kernel ou travamentos. O patch resolve isso tornando a função bpf refcount acquire sujeita a falha para referências sem propriedade, utilizando refcount inc not zero em vez de refcount inc, e marcando bpf refcount acquire como potencialmente retornando NULL. Foi adicionado controle adicional para rastrear se uma referência é uma referência com propriedade, a fim de garantir o comportamento correto.

Recomendações Atualize para uma versão posterior a 6.3.0-rc7-02231-g723de1a718a2.