Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - cxl/port:delete_endpoint()と親アン登録レースの修正CXLサブシステムはcxl_mem、->probe()の時点で、エンドポイントとCXLトポロジーのルート間にポート(struct cxl_port object)の系譜を確立します。エンドポイントポートを含む各ポートはcxl_portドライバに接続されています。この設定を踏まえると、その系譜内のどのポートもcxl_port ->remove() イベントを経るか、memdev が ->remove() cxl_memを経験した場合、削除されたポートの下の階層、あるいはMEMDEVが削除された場合の階層全体を下げる必要があります。delete_endpoint()コールバックは、階層を破壊するために呼び出されているのか、それとも先祖ポートが->remove()を通過しているためだけにmemdevを破壊するために呼び出されているのかを慎重に確認します。そのケアはエンドポイントの親のdevice_lock()を取る必要があります。これには2つのバグを修正する必要があります。1/ 親に参照が必要で、このような使用後のシグネチャーのようなシナリオを防ぐ必要があります:BUG:スピンロック CPU#0の悪い魔法、kworker/u56:0/11 ハードウェア名:QEMU Standard PC(Q35 + ICH9、2009年)、BIOS edk2-20230524-3.fc38 2023年5月24日 ワークキュー:cxl_port detach_memdev [cxl_core] RIP: 0010:spin_bug+0x65/0xa0 コールトレース:do_raw_spin_lock+0x69/0xa0 __mutex_lock+0x695/0xb80 delete_endpoint+0xad/0x150 [cxl_core] devres_release_all+0xb8/0x110 device_unbind_cleanup+0xe/0x70 device_release_driver_internal+0x1d2/0x210 detach_memdev+0x15/0x20 [cxl_core] process_one_work+0x1e3/0x4c0 worker_thread+0x1dd/0x3d0 2/ RCHトポロジーの場合、ロックが必要な親デバイスが必ずしもcxl_mem_find_port()で返される@port->devとは限りません。代わりにendpoint->dev.parentを使用してください。
    (CVE-2023-52771)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-52771

medium Nessus プラグイン ID 225847

バージョン 1.5