Vulnerabilidad en Linux (CVE-2023-54269)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> SUNRPC: doble liberación de xprt_ctxt mientras aún está en uso<br /> <br /> Cuando una solicitud RPC es diferida, el puntero rq_xprt_ctxt es movido fuera del svc_rqst hacia el svc_deferred_req.<br /> Cuando la solicitud diferida es revisitada, el puntero es copiado en el nuevo svc_rqst - y también permanece en el svc_deferred_req.<br /> <br /> En el caso (¿raro?) de que la solicitud sea diferida por segunda vez, el antiguo svc_deferred_req es reutilizado - aún tiene todo el contenido correcto.<br /> Sin embargo, en ese caso el puntero rq_xprt_ctxt NO es limpiado de modo que cuando se llama a xpo_release_xprt, el ctxt es liberado (UDP) o posiblemente añadido a una lista de libres (RDMA).<br /> Cuando la solicitud diferida es revisitada por segunda vez, hará referencia a este ctxt el cual puede ser inválido, y liberará el objeto por segunda vez lo que probablemente causará un &amp;#39;oops&amp;#39;.<br /> <br /> Así que cambie svc_defer() para *siempre* limpiar rq_xprt_ctxt, y afirme que el valor ahora está almacenado en el svc_deferred_req.