CVE-2023-53727

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.5.0-syzkaller-00453-g727dbda16b83

Descrição O kernel Linux contém um problema no escalonador de rede relacionado à implementação do fq pie (Identificador de Pacotes de Fila Justa). Especificamente, a função fq pie timer() pode sofrer travamentos ao lidar com um grande número de fluxos, até o limite de 65536. Isso ocorre porque a função consome tempo excessivo durante o processamento, conforme relatado pelo syzbot. O problema é resolvido adicionando lógica para ceder a CPU a cada 2048 fluxos, reduzindo o tempo gasto na função e evitando o bloqueio dos caminhos rápidos do qdisc. No pior cenário (65536 fluxos), a varredura completa exigiria 31 jiffies. A causa raiz está relacionada à contenção de recursos e uso ineficiente da CPU dentro da função fq pie timer().

Recomendações Versões anteriores a 6.5.0-syzkaller-00453-g727dbda16b83 devem ser atualizadas para uma versão mais recente que inclua a correção.