CVE-2023-53820

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha na implementação do dispositivo loop. Especificamente, falta uma verificação na função loop set status from info() antes de reatribuir valores a lo->lo offset e lo->lo sizelimit. Isso pode levar à atribuição de valores incorretos caso ocorra um erro de overflow, e esses valores incorretos são subsequentemente utilizados em operações como o cálculo da posição (pos) dentro da função do req filebacked via loff t pos = ((loff t) blk rq pos(rq) << 9) + lo->lo offset; e na função lo rw aio através de cmd->iocb.ki pos = pos. O patch inicial não abordou totalmente o problema, pois o valor incorreto ainda era utilizado pelo driver loop apesar de um retorno de erro da chamada ioctl.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.