CVE-2023-53783

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém uma falha no modelo de custo de I/O de bloco (função calc lcoefs()) que pode levar a um erro de divisão por zero. Isso ocorre quando um valor máximo é escrito via echo no parâmetro cost.model, potencialmente causando um overflow se a soma de bytes por segundo (bps) e IOC PAGE SIZE exceder o valor máximo de um inteiro sem sinal de 64 bits (ULLONG MAX). O problema é acionado ao usar o comando echo para definir o valor de cost.model, por exemplo: echo 8:0 rbps=18446744073709551615 > /sys/fs/cgroup/io.cost.model. A função calc lcoefs() utiliza o valor de entrada em DIV ROUND UP ULL, o que resulta no erro.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.