CVE-2023-53108

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.3.0-20230221.rc0.git4.99b8246b2d71.300.fc37.s390x+debug

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo net/iucv. O problema está relacionado ao tamanho dos dados de interrupção, onde iucv irq data precisa ser 4 bytes maior para acomodar dados escritos pelo hipervisor z/VM no caso de uma CPU ser desconfigurada. Esta vulnerabilidade pode causar uma sobrescrita da Redzone do kmalloc, conforme relatado pelo BUG dma-kmalloc-64. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações Para versões do kernel do Linux anteriores a 6.3.0-20230221.rc0.git4.99b8246b2d71.300.fc37.s390x+debug, atualize para uma versão que inclua a correção para o módulo net/iucv, garantindo que iucv irq data seja 4 bytes maior. Como solução temporária, considere desativar a função iucv cpu prepare() até que um patch esteja disponível. Restrinja o acesso ao iucv irq data vulnerável para minimizar o risco de exploração.