CVE-2023-53101

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.3.0-rc1-00004-g703695902cfa

Descrição Uma vulnerabilidade no kernel do Linux foi identificada, na qual a inconsistência entre i size e i disksize pode acionar um aviso do kernel quando o inode do boot loader é inicializado. Este problema ocorre quando o inode do boot loader nunca foi utilizado anteriormente e possui um i size diferente de zero. A vulnerabilidade pode ser reproduzida criando uma imagem ext4 corrompida, montando-a e executando um programa específico que utiliza o ioctl EXT4 IOC SWAP BOOT e grava no arquivo.

Recomendações Para versões do kernel do Linux anteriores a 6.3.0-rc1-00004-g703695902cfa, defina tanto i disksize quanto i size como zero ao inicializar o inode do boot loader para resolver o problema. Como solução temporária, considere evitar o uso do ioctl EXT4 IOC SWAP BOOT até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos ext4 afetado para minimizar o risco de exploração.