CVE-2023-54079

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao tratamento de poll interval dentro do driver de bateria bq27xxx. Especificamente, o problema envolve potenciais condições de corrida na remoção do dispositivo e modificações inesperadas em poll interval quando o driver é desvinculado através do sysfs. Antes de uma correção, definir poll interval para 0 visava prevenir o reenfileiramento de um item de trabalho atrasado, mas essa abordagem introduziu condições de corrida e comportamento inesperado. A correção envolve o uso de um atributo de remoção dentro da estrutura bq27xxx device info em vez de manipular diretamente poll interval. Adicionalmente, a ordem das operações durante a remoção do dispositivo foi ajustada para prevenir uma condição de corrida onde a escrita em /sys/module/bq27xxx battery/parameters/poll interval poderia reenfileirar o item de trabalho atrasado para todos os dispositivos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.