Vulnerabilidad en Linux (CVE-2023-54302)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> RDMA/irdma: Corrección de condición de carrera de datos en las estadísticas de finalización de CQP<br /> <br /> Las estadísticas de finalización de CQP se leen sin bloqueo en irdma_wait_event e irdma_check_cqp_progress mientras que pueden ser actualizadas en el hilo de finalización irdma_sc_ccq_get_cqe_info en otra CPU, según informa KCSAN.<br /> <br /> Hacer que las estadísticas de finalización sean una variable atómica para reflejar actualizaciones coherentes en ella. Esto también evitará un error lógico de desgarro de carga/almacenamiento potencialmente posible por optimizaciones del compilador.<br /> <br /> [77346.170861] ERROR: KCSAN: condición de carrera de datos en irdma_handle_cqp_op [irdma] / irdma_sc_ccq_get_cqe_info [irdma]<br /> <br /> [77346.171383] escritura en 0xffff8a3250b108e0 de 8 bytes por tarea 9544 en cpu 4:<br /> [77346.171483] irdma_sc_ccq_get_cqe_info+0x27a/0x370 [irdma]<br /> [77346.171658] irdma_cqp_ce_handler+0x164/0x270 [irdma]<br /> [77346.171835] cqp_compl_worker+0x1b/0x20 [irdma]<br /> [77346.172009] process_one_work+0x4d1/0xa40<br /> [77346.172024] worker_thread+0x319/0x700<br /> [77346.172037] kthread+0x180/0x1b0<br /> [77346.172054] ret_from_fork+0x22/0x30<br /> <br /> [77346.172136] lectura en 0xffff8a3250b108e0 de 8 bytes por tarea 9838 en cpu 2:<br /> [77346.172234] irdma_handle_cqp_op+0xf4/0x4b0 [irdma]<br /> [77346.172413] irdma_cqp_aeq_cmd+0x75/0xa0 [irdma]<br /> [77346.172592] irdma_create_aeq+0x390/0x45a [irdma]<br /> [77346.172769] irdma_rt_init_hw.cold+0x212/0x85d [irdma]<br /> [77346.172944] irdma_probe+0x54f/0x620 [irdma]<br /> [77346.173122] auxiliary_bus_probe+0x66/0xa0<br /> [77346.173137] really_probe+0x140/0x540<br /> [77346.173154] __driver_probe_device+0xc7/0x220<br /> [77346.173173] driver_probe_device+0x5f/0x140<br /> [77346.173190] __driver_attach+0xf0/0x2c0<br /> [77346.173208] bus_for_each_dev+0xa8/0xf0<br /> [77346.173225] driver_attach+0x29/0x30<br /> [77346.173240] bus_add_driver+0x29c/0x2f0<br /> [77346.173255] driver_register+0x10f/0x1a0<br /> [77346.173272] __auxiliary_driver_register+0xbc/0x140<br /> [77346.173287] irdma_init_module+0x55/0x1000 [irdma]<br /> [77346.173460] do_one_initcall+0x7d/0x410<br /> [77346.173475] do_init_module+0x81/0x2c0<br /> [77346.173491] load_module+0x1232/0x12c0<br /> [77346.173506] __do_sys_finit_module+0x101/0x180<br /> [77346.173522] __x64_sys_finit_module+0x3c/0x50<br /> [77346.173538] do_syscall_64+0x39/0x90<br /> [77346.173553] entry_SYSCALL_64_after_hwframe+0x63/0xcd<br /> <br /> [77346.173634] valor cambiado: 0x0000000000000094 -&amp;gt; 0x0000000000000095