CVE-2023-53853

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha uma condição de corrida de dados dentro do subsistema netlink. Especificamente, tanto netlink recvmsg() quanto netlink native seq show() estavam lendo nlk->cb running sem o bloqueio adequado, enquanto netlink dump() e netlink dump start() estavam escrevendo nele sem sincronização. Isso poderia levar a um comportamento imprevisível e potencial instabilidade do sistema. O problema foi identificado através de testes do syzbot, que relatou uma condição de corrida de dados (data-race) do KCSAN em netlink dump start e netlink recvmsg. O código vulnerável envolve o acesso à variável nlk->cb running, que é usada para gerenciar o estado das conexões netlink. As funções netlink dump start, rtnetlink rcv msg, netlink recv skb, rtnetlink rcv, netlink unicast kernel, netlink unicast, netlink sendmsg, sock sendmsg nosec, sock write iter, vfs write, ksys write, do sys write, se sys write, x64 sys write, sys recvmsg, sys recvmsg, do recvmmsg, sys recvmmsg, do sys recvmmsg e se sys recvmmsg estão envolvidas no caminho de execução.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.