Vulnerabilidad en Linux (CVE-2023-54268)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> debugobjects: No despertar a kswapd desde fill_pool()<br /> <br /> syzbot está reportando una advertencia de lockdep en fill_pool() porque la asignación de debugobjects está usando GFP_ATOMIC, que es (__GFP_HIGH | __GFP_KSWAPD_RECLAIM) y por lo tanto intenta despertar a kswapd, que adquiere kswapd_wait::lock.<br /> <br /> Dado que fill_pool() podría ser llamado con bloqueos arbitrarios mantenidos, fill_pool() no debería asumir que adquirir kswapd_wait::lock es seguro.<br /> <br /> Usar __GFP_HIGH en su lugar y eliminar __GFP_NORETRY ya que es inútil para la asignación !__GFP_DIRECT_RECLAIM.