CVE-2023-54107

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao subsistema blk-cgroup. Especificamente, o problema envolve a redução da contagem de referência de um grupo de blocos pai (blkg) antes que a função pd free fn() seja chamada para o filho. Isso pode levar a uma condição de uso após liberação (UAF) se as políticas de cgroup acessarem o descritor de página pai (pd) através do pd filho após a execução de pd offline fn(), mas antes que a pd free fn() do pai seja concluída. O problema surge porque blkg release() reduz a contagem de referência do blkg pai antes que pd free fn() seja chamada em blkg free work fn(), que é executada de forma assíncrona. A correção garante que a pd free fn() chamada durante a remoção do cgroup seja ordenada, atrasando a redução da contagem de referência do pai até depois que a pd free fn() do filho seja chamada. A função pd free fn() também é chamada ao excluir um dispositivo via blkcg deactivate policy(), e patches subsequentes abordam a ordenação nesse cenário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.