CVE-2024-53142

Kernel do Linux (versões afetadas não especificadas)

O problema diz respeito a um estouro de buffer no nome de arquivo no initramfs do kernel do Linux. O campo de nome de arquivo do initramfs é definido com um formato específico que inclui um terminador de zero. No entanto, ao extrair um arquivo cpio do initramfs, o manipulador de caminho do kernel assume um caminho terminado por zero, o que pode levar à criação de um arquivo com caracteres finais representando memória não inicializada se uma entrada cpio especialmente criada contiver um nome de arquivo não terminado por zero. Essa capacidade de criar uma entrada no initramfs implica já ter controle total do sistema, portanto, o estouro de buffer não é considerado uma vulnerabilidade de segurança.

Para observar o problema, pode-se anexar a saída de um script bash fornecido a um initramfs existente e procurar por qualquer caminho /initramfs test fname overrunAA* criado. O script gera uma entrada cpio com um nome de arquivo não terminado em zero, seguido por memória não inicializada. A maneira mais fácil de observar a memória não inicializada não terminada em zero é quando a saída é compactada com gzip, pois ela transborda o buffer alocado na pilha em gunzip().

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.