CVE-2023-53668

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha relacionada ao ring buffer e à leitura do arquivo 'trace pipe'. Um soft lockup pode ocorrer devido a um loop infinito durante a leitura deste arquivo. O problema surge porque, ao redefinir o ring buffer, nem todas as entradas em suas páginas são limpas. Posteriormente, ao reduzir o ring buffer, contagens de overrun incorretas podem ocorrer, levando ao loop infinito. A causa raiz é que rb num of entries() retorna incorretamente 0, fazendo com que ring buffer empty cpu() procure repetidamente por uma entrada que não existe. Isso pode levar o kernel a ficar preso em um loop infinito.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.