CVE-2023-53795

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.3.0-rc1-syzkaller

Descrição O kernel Linux continha uma falha no subsistema iommufd onde IOMMUFD DESTROY incrementava incorretamente a contagem de referências. Isso criou uma condição de corrida quando combinado com iommufd object destroy user(), podendo levar a falhas espúrias. O problema originou-se do incremento da contagem de referências sem manter o destroy rwsem, violando a premissa de que incrementos temporários da contagem de referências são protegidos por este semáforo. A resolução envolve remover o incremento da contagem de referências no caminho do IOMMUFD DESTROY e utilizar o xa lock para serializar as operações, garantindo que a verificação da contagem de referências e o xa erase sejam realizados dentro de uma única região crítica. Embora essa alteração possa resultar em erros EBUSY se operações do espaço do usuário entrarem em corrida com operações de destruição, essa condição de corrida já era considerada perigosa.

Recomendações Atualize para uma versão mais recente do kernel Linux que corrija este problema.