CVE-2023-53867

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no subsistema Ceph relacionada ao ajuste de capacidades. Especificamente, uma condição de use-after-free pode ocorrer ao ajustar capacidades após liberar o lock de capacidade da sessão. Isso acontece quando uma capacidade é removida por outra thread após o lock ser liberado, mas antes de ser usada em um callback, levando a um possível crash. O problema surge devido à falta de verificação da existência da capacidade imediatamente após adquirir o lock do Ceph.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.