Vulnerabilidad en Linux (CVE-2023-54238)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> mlx5: corrige la fuga de skb durante la resincronización y el envío de fifo<br /> <br /> Durante la operación de resincronización de ptp, los SKB fueron extraídos de la fifo pero nunca fueron liberados ni por napi_consume ni por dev_kfree_skb_any. Añade una llamada a napi_consume_skb para liberar correctamente los SKB.<br /> <br /> Otra fuga estaba ocurriendo porque mlx5e_skb_fifo_has_room() tenía un error en la comprobación. Comparar contadores de ejecución libre funciona bien a menos que C promueva los tipos a algo más amplio que el contador. En este caso, los contadores son u16 pero el resultado de la resta es promovido a int y causa un resultado incorrecto (valor negativo) de la comprobación cuando el productor ya se ha superpuesto pero el consumidor aún no lo ha hecho. Una conversión explícita a u16 soluciona el problema.