Vulnerabilidad en Linux (CVE-2023-54324)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:<br /> <br /> dm: corrige una condición de carrera en retrieve_deps<br /> <br /> Existe una condición de carrera en el objetivo multipath cuando retrieve_deps entra en condición de carrera con multipath_message al llamar a dm_get_device y dm_put_device. retrieve_deps recorre la lista de dispositivos abiertos sin mantener ningún bloqueo, pero multipath puede añadir o eliminar dispositivos de la lista mientras se está ejecutando. El resultado final puede ser corrupción de memoria o acceso a memoria de uso después de liberación.<br /> <br /> Consulte esta descripción de un uso después de liberación con multipath_message():<br /> https://listman.redhat.com/archives/dm-devel/2022-October/052373.html<br /> <br /> Corrige este error mediante la introducción de un nuevo semáforo rw &amp;#39;devices_lock&amp;#39;. Adquirimos &amp;#39;devices_lock&amp;#39; para lectura en retrieve_deps y lo adquirimos para escritura en dm_get_device y dm_put_device.