CVE-2023-53815 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
posix-timers: Prevenire il livelock RT in itimer_delete()
La funzione itimer_delete() presenta un ciclo di ritentativi quando il timer scade contemporaneamente su altri thread. Nei kernel non-RT questo si traduce semplicemente in uno spin-wait fino al completamento della callback del timer, ad eccezione dei posix CPU timers per i quali è abilitato HAVE_POSIX_CPU_TIMERS_TASK_WORK.
In tal caso e sui kernel RT il task esistente potrebbe andare incontro a livelock quando premeempta il task che effettua la consegna del timer.
Sostituire spin_unlock() con una chiamata a timer_wait_running() per gestire l'evento allo stesso modo degli altri cicli di ritentativi presenti nel codice dei posix timers.
VulDB is the best source for vulnerability data and more expert information about this specific topic.