CVE-2023-53143

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição O problema refere-se a um erro off-by-one no fsmap em sistemas de arquivos de blocos de 1k no kernel Linux. Ocorre quando a função ioctl é chamada com o comando FS IOC GETFSMAP e a estrutura fmh keys não é validada corretamente. Especificamente, a função ext4 getfsmap datadev não lida corretamente com o caso em que o campo fmr physical é definido como 0. Isso pode levar a uma falha quando a função ext4 mb load buddy gfp é chamada. A falha deve-se à validação de intervalo insuficiente do campo keys[1] em ext4 getfsmap datadev. A função ext4 get group no and offset subtrai a quantidade s first data block do argumento blocknr, o que pode resultar em um underflow quando blocknr é menor que s first data block. Esse underflow pode fazer com que um número de grupo impossivelmente grande seja calculado, levando a uma falha.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para o erro off-by-one no fsmap em sistemas de arquivos de blocos de 1k. Como solução temporária (workaround), considere evitar o uso do comando FS IOC GETFSMAP em sistemas de arquivos de blocos de 1k até que um patch esteja disponível. Além disso, restrinja o acesso à função ext4 getfsmap datadev para minimizar o risco de exploração.