CVE-2023-53100

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade foi resolvida no kernel do Linux. O problema foi encontrado pelo Syzbot e está relacionado ao sistema de arquivos ext4. Especificamente, refere-se à função ext4 update inline data, na qual um aviso pode ser acionado devido à manipulação incorreta de dados inline. Isso pode levar a uma situação em que a função kzalloc é chamada com um tamanho muito grande, resultando em um aviso. A vulnerabilidade é causada por uma atualização incorreta do valor i inline off após a chamada da função ext4 xattr shift entries.

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a função ext4 update inline data. Como medida de contorno temporária, considere desabilitar a função ext4 update inline data até que um patch esteja disponível. No entanto, como as informações fornecidas não especificam a exata versão corrigida, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, além de atualizar para uma versão que inclua a correção para a função ext4 update inline data.