CVE-2023-53862

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.1.0-rc7-syzkaller-00190-g97ee9d1c1696

Descrição O kernel do Linux contém uma falha no módulo hfs relacionada à contagem de referências de estruturas hfs bnode. Especificamente, a falta de uma chamada a hfs bnode get() após encontrar um nó em hfs bnode create leva a um decremento prematuro da contagem de referências em hfs bnode put(), acionando um BUG do kernel. Isso ocorre durante operações de escrita de arquivos, potencialmente impactando a estabilidade do sistema. A questão foi identificada através de testes do Syzbot e envolve um caminho onde um nó é alocado, utilizado e, em seguida, sua contagem de referências é incorretamente decrementada para zero antes de ser totalmente utilizado. O código vulnerável está localizado em fs/hfs/bnode.c.

Recomendações Atualize o kernel do Linux para uma versão posterior a 6.1.0-rc7-syzkaller-00190-g97ee9d1c1696.