CVE-2023-53730

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.10.0-02758-g8e5f91fd772f #26

Descrição O kernel Linux continha uma falha no subsistema block I/O cost (blk-iocost). Especificamente, a função adjust inuse and calc cost() utilizava spin lock irq() e habilitava as interrupções ao liberar o lock, potencialmente levando a um cenário de DEADLOCK caso outros locks estivessem mantidos com as interrupções desabilitadas antes de invocar esta função. O problema originava-se do tratamento inconsistente de interrupções durante a aquisição e liberação do lock. A correção envolveu substituir spin lock irq() por spin lock irqsave(), garantindo o gerenciamento consistente do estado das interrupções durante as operações de lock. A vulnerabilidade poderia resultar em instabilidade do sistema ou travamentos. A função afetada é adjust inuse and calc cost().

Recomendações Versões anteriores a 5.10.0-02758-g8e5f91fd772f #26 devem ser atualizadas para uma versão mais recente e corrigida do kernel Linux.