CVE-2023-53866

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um problema no componente ASoC (ALSA System on Chip) relacionado ao gerenciamento de mutex no módulo soc-compress. Especificamente, se a configuração panic on warn estiver habilitada e um fluxo de compressão DPCM (Differential Pulse Code Modulation) for iniciado, um pânico do kernel pode ocorrer porque o card->pcm mutex não é mantido devidamente em funções como dpcm be connect, dpcm be disconnect, snd soc runtime action e dpcm dapm stream event. Essas funções são chamadas por soc compr set params fe, soc compr open fe e soc compr free fe sem o bloqueio de mutex adequado. A pilha de chamadas indica que o problema se origina durante o processamento de caminhos dentro do fluxo DPCM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.