CVE-2023-53256

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no firmware arm ffa na qual o esquema de nomenclatura de dispositivos para partições lógicas falha em identificar exclusivamente múltiplos serviços dentro de uma partição física. A implementação atual usa apenas o VM ID no nome do dispositivo, enquanto tanto o VM ID quanto o UUID são mantidos nas informações da partição. Isso resulta em nomes de arquivos duplicados no diretório sysfs, impedindo o registro de múltiplas partições lógicas ou serviços. O kernel registra uma mensagem de erro indicando um conflito de nomenclatura, referenciando especificamente /devices/arm-ffa-8001. A correção envolve alocar um ID único usando ida alloc() e anexá-lo a "arm-ffa" para criar um nome de dispositivo único, armazenando o valor do ID em ffa dev para liberação posterior.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.