Vulnerabilidad en kernel de Linux (CVE-2023-52907)

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: nfc: pn533: espere a que se complete out_urb en pn533_usb_send_frame() Se corrige un use-after-free que ocurre en hcd cuando in_urb enviado desde pn533_usb_send_frame() se completa antes que out_urb. Su devolución de llamada libera los datos de skb en pn533_send_async_complete() que se utilizan como búfer de transferencia de out_urb. Espere antes de enviar in_urb hasta que se llame a la devolución de llamada de out_urb. Para modificar la devolución de llamada de out_urb solo, separe la función completa de out_urb y ack_urb. Encontrado por una versión modificada de syzkaller. ERROR: KASAN: use-after-free en dummy_timer Rastreo de llamadas: memcpy (mm/kasan/shadow.c:65) dummy_perform_transfer (drivers/usb/gadget/udc/dummy_hcd.c:1352) transfer (drivers/usb/gadget/ udc/dummy_hcd.c:1453) dummy_timer (drivers/usb/gadget/udc/dummy_hcd.c:1972) arch_static_branch (arch/x86/include/asm/jump_label.h:27) static_key_false (include/linux/jump_label.h: 207) timer_expire_exit (include/trace/events/timer.h:127) call_timer_fn (kernel/time/timer.c:1475) expire_timers (kernel/time/timer.c:1519) __run_timers (kernel/time/timer.c: 1790) run_timer_softirq (núcleo/hora/timer.c:1803)