Vulnerabilidad en kernel de Linux (CVE-2023-53145)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/05/2025
Última modificación:
12/05/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: Bluetooth: btsdio: se corrige el error de use after free en btsdio_remove debido a una condición de ejecución. En btsdio_probe, el trabajo data->work está enlazado con btsdio_work. Se iniciará en btsdio_send_frame. Si btsdio_remove se ejecuta con un trabajo sin terminar, puede existir una condición de carrera que indique que hdev se libera, pero se usa en btsdio_work. Para solucionarlo, cancele el trabajo antes de realizar la limpieza en btsdio_remove.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/179c65828593aff1f444e15debd40a477cb23cf4
- https://git.kernel.org/stable/c/3efcbf25e5ab4d4ad1b7e6ba0869ff85540e3f6e
- https://git.kernel.org/stable/c/6c3653627397a0d6eab19b20a59423e118985a6b
- https://git.kernel.org/stable/c/73f7b171b7c09139eb3c6a5677c200dc1be5f318
- https://git.kernel.org/stable/c/746b363bef41cc159c051c47f9e30800bc6b520d
- https://git.kernel.org/stable/c/a5c2a467e9e789ae0891de55b766daac52e3b7b3
- https://git.kernel.org/stable/c/a6650d27ab2c12a8ee750f396edb5ac8b4558b2e