Vulnerabilidad en kernel de Linux (CVE-2023-52437)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/02/2024
Última modificación:
22/02/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: Revertir "md/raid5: Espere MD_SB_CHANGE_PENDING en raid5d" Esto revierte El commit 5e2cf333b7bd5d3e62595a44d598a254c697cd74. Ese commit introdujo la siguiente ejecución y puede provocar que el sistema se cuelgue. md_write_start: raid5d: // mddev->in_sync == 1 set "MD_SB_CHANGE_PENDING" // ejecutándose antes de que md_write_start se despierte esperando "MD_SB_CHANGE_PENDING" borrado >>>>>>>>> colgado despertar mddev->thread ... esperando "MD_SB_CHANGE_PENDING "borrado >>>> colgado, raid5d debería borrar esta bandera pero quedar colgado por la misma bandera. El problema de corrección de commit revertido se solucionó con el último parche de una manera nueva.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0de40f76d567133b871cd6ad46bb87afbce46983
- https://git.kernel.org/stable/c/84c39986fe6dd77aa15f08712339f5d4eb7dbe27
- https://git.kernel.org/stable/c/87165c64fe1a98bbab7280c58df3c83be2c98478
- https://git.kernel.org/stable/c/aab69ef769707ad987ff905d79e0bd6591812580
- https://git.kernel.org/stable/c/bed0acf330b2c50c688f6d9cfbcac2aa57a8e613
- https://git.kernel.org/stable/c/bed9e27baf52a09b7ba2a3714f1e24e17ced386d
- https://git.kernel.org/stable/c/cfa46838285814c3a27faacf7357f0a65bb5d152
- https://git.kernel.org/stable/c/e16a0bbdb7e590a6607b0d82915add738c03c069