Vulnerabilidad en Linux (CVE-2023-54310)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> scsi: message: mptlan: Corrección de un error de uso después de liberar en mptlan_remove() debido a una condición de carrera<br /> <br /> mptlan_probe() llama a mpt_register_lan_device(), que inicializa la cola de trabajo &amp;amp;priv-&amp;gt;post_buckets_task. Una llamada a mpt_lan_wake_post_buckets_task() posteriormente iniciará el trabajo.<br /> <br /> Durante la descarga del controlador en mptlan_remove(), la siguiente condición de carrera puede ocurrir:<br /> <br /> CPU0 CPU1<br /> <br /> |mpt_lan_post_receive_buckets_work()<br /> mptlan_remove() |<br /> free_netdev() |<br /> kfree(dev); |<br /> |<br /> | dev-&amp;gt;mtu<br /> | //use<br /> <br /> Solucione esto finalizando el trabajo antes de limpiar en mptlan_remove().<br /> <br /> [mkp: realmente deberíamos eliminar mptlan en lugar de intentar arreglarlo]