Vulnerabilidad en kernel de Linux (CVE-2023-52847)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
21/05/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: medio: bttv: corrección de uso después de error gratuito debido a btv->timeout timer. Puede haber alguna condición de ejecución entre la función del temporizador bttv_irq_timeout y bttv_remove. El temporizador está configurado en la sonda y no hay ninguna operación timer_delete en la función de eliminación. Cuando llega a kfree btv, es posible que la función aún se invoque, lo que provocará un error de use after free. Este error se encuentra mediante análisis estático y puede ser un falso positivo. Solucionelo agregando del_timer_sync invocando a la función de eliminación. cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/1871014d6ef4812ad11ef7d838d73ce09d632267
- https://git.kernel.org/stable/c/20568d06f6069cb835e05eed432edf962645d226
- https://git.kernel.org/stable/c/2f3d9198cdae1cb079ec8652f4defacd481eab2b
- https://git.kernel.org/stable/c/51c94256a83fe4e17406c66ff3e1ad7d242d8574
- https://git.kernel.org/stable/c/847599fffa528b2cdec4e21b6bf7586dad982132
- https://git.kernel.org/stable/c/b35fdade92c5058a5e727e233fe263b828de2c9a
- https://git.kernel.org/stable/c/bbc3b8dd2cb7817e703f112d988e4f4728f0f2a9
- https://git.kernel.org/stable/c/bd5b50b329e850d467e7bcc07b2b6bde3752fbda