CVE-2023-54020

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um vazamento de memória no subsistema dmaengine, especificamente dentro do driver sf-pdma. Uma alteração introduzida pelo commit b2cc5c465c2c modificou o comportamento da função sf pdma prep dma memcpy() para alocar incondicionalmente um novo sf pdma desc cada vez que é chamada. No entanto, a função correspondente sf pdma free desc() não foi atualizada para lidar com esse novo comportamento, resultando em vazamentos de memória cada vez que sf pdma prep dma memcpy() é invocada. Isso pode levar ao esgotamento de memória ao longo do tempo. O backtrace indica que o problema ocorre dentro do processo irq/39-mchp dsc. A correção envolve adicionar uma chamada kfree() faltante à sf pdma free desc() e remover a flag in use redundante.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.