CVE-2023-53728

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um problema dentro do componente posix-timers. A função posix timer add() tenta alocar um ID de timer posix começando a partir de um ID em cache. Este processo de alocação envolve um loop que busca no espaço de IDs por um slot livre. A condição de terminação do loop baseia-se na comparação do ID atual com o ID inicial, mas o ID inicial é lido sem bloqueio, criando uma condição de corrida. Esta condição de corrida pode levar a um cenário onde um valor inicial negativo é observado, impedindo que o loop termine conforme o pretendido. Embora o espaço de IDs seja grande, tornando um loop infinito improvável, o problema foi identificado pelo KCSAN. O problema surge da realização de operações de ID fora do hash lock.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.