CVE-2023-53486

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.0.0-rc7+

Descrição O kernel Linux contém um problema na implementação do sistema de arquivos NTFS3. Especificamente, a verificação de tamanho de atributo foi aprimorada para combinar verificações de overflow e de limites, corrigindo uma falha potencial na forma como os tamanhos de atributo são examinados durante a enumeração. Este aprimoramento resolve um bug do kernel identificado por meio de testes do KASAN (Kernel Address Sanitizer), que detectou uma leitura slab-out-of-bounds durante a função run unpack. O problema foi acionado durante operações de montagem e envolveu o acesso à memória fora do buffer alocado. A causa raiz está relacionada à manipulação inadequada de tamanhos de atributo, podendo levar à divulgação de informações ou instabilidade do sistema.

Recomendações Atualize para uma versão superior a 6.0.0-rc7+ para corrigir este problema.