CVE-2023-54226

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.3.0-rc7-02330-gca6270c12e20

Descrição O kernel Linux continha condições de corrida em torno da variável sk->sk shutdown na família de sockets AF UNIX. O Kernel Concurrency Sanitizer (KCSAN) identificou que unix release sock() e unix shutdown() estavam atualizando esta variável sob unix state lock(), enquanto unix poll() e unix dgram poll() a liam sem qualquer bloqueio. Esta condição poderia levar a inconsistências e possíveis problemas. A questão foi corrigida anotando as leituras e escritas com READ ONCE() e WRITE ONCE(), respectivamente. A condição de corrida foi observada entre unix poll() e unix release sock().

Recomendações Atualize para uma versão posterior a 6.3.0-rc7-02330-gca6270c12e20.