CVE-2023-53826

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de uso após liberação (use-after-free) no subsistema UBI (Imagens de Blocos Não Ordenados) do Kernel Linux. Especificamente, uma entrada de nivelamento de desgaste pode ser liberada em um caminho de erro e subsequentemente acessada na função eraseblk count seq show(). Isso ocorre porque a atualização e o acesso à entrada de nivelamento de desgaste em ubi->lookuptbl não são devidamente serializados com ubi->wl lock. O problema está presente na interação entre wl entry destroy() e eraseblk count seq show(), onde uma entrada de nivelamento de desgaste (wl) é destruída e, em seguida, potencialmente acessada via wl->ec após ser liberada. A função eraseblk count seq show() está envolvida na vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.