CVE-2023-54238

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao gerenciamento de memória dentro do driver mlx5. Especificamente, ocorre um vazamento de memória durante operações de ressincronização do Protocolo de Tempo de Precisão (PTP), onde SKBs (Buffer de Socket) não são liberados corretamente após serem removidos do FIFO. Esse vazamento ocorre porque os SKBs são removidos do FIFO, mas não são liberados nem por napi consume nem por dev kfree skb any. Além disso, um erro na função mlx5e skb fifo has room(), envolvendo promoção de tipo durante a subtração de contadores, pode levar a verificações incorretas e contribuir ainda mais para o vazamento de SKB. A função napi consume skb é utilizada para liberar corretamente os SKBs.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.