CVE-2023-54021

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema foi identificado no kernel do Linux relacionado ao sistema de arquivos ext4. O problema envolve a definição incorreta do início do objetivo na função ext4 mb normalize request. Especificamente, o código precisava definir ac g ex em vez de ac f ex para notificar corretamente o início do objetivo usado em ext4 mb find by goal. Além disso, uma verificação foi adicionada para garantir que o tamanho seja menor que ar->pright, a fim de evitar passar um valor com underflow para ext4 get group no and offset(), o que poderia desencadear um bug. A função vulnerável é ext4 mb normalize request.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.