CVE-2023-53576

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.3.0-rc5lblk+ #5

Descrição O kernel Linux continha uma falha no driver null block (null blk) relacionada ao tratamento de configurações de modo de fila através do configfs. Especificamente, o código não validava adequadamente a configuração do modo de fila quando lida a partir do configfs, potencialmente levando a um erro out-of-bounds (OOPs) quando o modo de fila era definido como 1. Isso poderia ocorrer ao usar a interface configfs para configurar um dispositivo null block. O problema foi desencadeado por uma sequência específica de comandos envolvendo modprobe, mkdir, echo para definir parâmetros como memory backing, blocksize, size, queue mode e power settings.

Recomendações Atualize para uma versão mais recente do kernel que inclua a correção para esta vulnerabilidade.