<div dir="ltr"><div>Acked-by: Luke Nowakowski-Krijger <<a href="mailto:luke.nowakowskikrijger@canonical.com">luke.nowakowskikrijger@canonical.com</a>><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Mar 15, 2023 at 10:41 AM Magali Lemes <<a href="mailto:magali.lemes.do.sacramento@canonical.com">magali.lemes.do.sacramento@canonical.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[Impact]<br>
Hyunwoo Kim discovered that the DVB Core driver in the Linux kernel did not<br>
properly perform reference counting in some situations, leading to a<br>
use-after-free vulnerability. A local attacker could use this to cause a denial<br>
of service (system crash) or possibly execute arbitrary code.<br>
<br>
[Backport]<br>
Clean cherry-pick.<br>
<br>
[Test]<br>
Compiled, boot and module load tested.<br>
<br>
[Regression potential]<br>
We expect minimal regression, since the commit only adds a check for<br>
dmxdev->exit at dvb_demux_open() and adds a mutex for dmxdev->exit at<br>
dvb_dmxdev_release().<br>
<br>
Takashi Iwai (1):<br>
  media: dvb-core: Fix UAF due to refcount races at releasing<br>
<br>
 drivers/media/dvb-core/dmxdev.c | 8 ++++++++<br>
 1 file changed, 8 insertions(+)<br>
<br>
-- <br>
2.34.1<br>
<br>
<br>
-- <br>
kernel-team mailing list<br>
<a href="mailto:kernel-team@lists.ubuntu.com" target="_blank">kernel-team@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/kernel-team" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/kernel-team</a><br>
</blockquote></div></div>