CVE-2023-53693

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O driver USB gadget do Kernel Linux contém um vazamento de memória no driver raw gadget. Especificamente, o raw dev->count é incrementado antes que a função raw queue event() seja invocada. Se raw queue event() retornar um erro, a função raw release() não é acionada, impedindo que dev free() seja chamada, o que resulta em um vazamento de memória. O problema ocorre durante o tratamento de eventos do USB Raw Gadget e pode levar à instabilidade do sistema. A correção envolve invocar kref get() apenas quando raw queue event() retornar com sucesso. A função raw open() está envolvida no processo, e a função raw ioctl() também é mencionada no contexto do problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.