CVE-2023-54132

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.3.0-rc6-syzkaller-g09a9639e56c0

Descrição O kernel Linux contém uma falha relacionada ao tratamento de imagens do sistema de arquivos erofs. Especificamente, o kernel não valida corretamente o valor clusterofs dentro do índice HEAD de imagens não compactas. Uma imagem manipulada com um valor clusterofs inválido pode desencadear uma falha de página, levando a um pânico do kernel. Este problema é desencadeado por imagens geradas pelo Syzbot com um índice HEAD não compacto e um valor clusterofs inválido. Imagens normais ou aquelas que utilizam índices compactos não são afetadas. O código vulnerável está localizado dentro da função z erofs decompress queue.

Recomendações Atualize para a versão 6.3.0-rc6-syzkaller-g09a9639e56c0 do kernel Linux ou uma versão posterior para corrigir este problema.