CVE-2023-53692

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.2.0-rc1-syzkaller

Descrição O kernel Linux contém uma falha na implementação do sistema de arquivos ext4. Especificamente, uma condição de use-after-free pode ocorrer na função ext4 find extent quando os recursos de alocação grande e dados inline estão habilitados. Este problema surge quando os dados inline são convertidos para um extent antes das operações de escrita, levando a um cenário em que a flag EXT4 STATE MAY INLINE DATA não está definida, mas i data ainda contém dados inline. Isso pode desencadear um use-after-free ao tentar localizar o extent. O problema foi identificado pelo Syzbot. A função ext4 clu mapped está envolvida nesta questão, e um commit anterior (131294c35ed6) abordou um bug similar de alocação retardada, mas não resolveu completamente o problema neste cenário específico.

Recomendações Atualize para uma versão mais recente do kernel Linux que contenha uma correção para esta vulnerabilidade.