CVE-2023-53665

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.5.0-rc2-00121-g01e55c376936 #562

Descrição O kernel do Linux continha uma falha no subsistema md (multiple device) onde uma condição de use-after-free poderia ocorrer. Especificamente, o código tentava desreferenciar uma estrutura mddev após ela ter sido exportada via export rdev(). Isso poderia levar a uma falha geral de proteção. O problema foi acionado por um caso de teste envolvendo adição e remoção repetidas de dispositivos via sysfs. O caminho de código vulnerável envolve referenciar mddev->kobject através de rdev->kobject, e a falta de garantia de que mddev permaneça válido após o último rdev ser liberado. O caso de teste mdadm/tests/23rdev-lifetime foi usado para reproduzir o problema. O rastreamento de chamada inclui as funções md wakeup thread e mddev unlock.

Recomendações Atualize para a versão 6.5.0-rc2-00121-g01e55c376936 #562 do kernel do Linux ou uma versão posterior para corrigir este problema.