CVE-2023-53860

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.0-rc1-g39956d2dcd81 #132

Descrição O kernel Linux continha uma falha no subsistema device mapper (dm) onde tentava incorretamente enfileirar operações de E/S enquanto estava sob proteção Read-Copy Update (RCU). Isso ocorreu porque o sistema assumia que requisições marcadas com REQ NOWAIT eram seguras para serem submetidas sob proteção de lock de leitura RCU, o que não é o caso. REQ NOWAIT indica apenas que a operação não deve dormir enquanto aguarda por E/S, mas não garante que não irá potencialmente agendar tarefas. Um caso de teste foi fornecido demonstrando esse problema, resultando em um bug do kernel relacionado à chamada de funções que dormem a partir de um contexto inválido. O problema pode levar à instabilidade do sistema. O código vulnerável envolve a função dm submit bio e rotinas relacionadas de alocação e submissão de bio.

Recomendações Atualize para uma versão do kernel Linux mais recente que 6.6.0-rc1-g39956d2dcd81 #132.