CVE-2023-54137

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um vazamento de informações no subsistema vfio/type1. Uma lacuna na estrutura vfio iommu type1 info cap migration não é inicializada, potencialmente expondo dados ao espaço do usuário via chamada ioctl VFIO IOMMU GET INFO. O problema decorre da função vfio iommu migration build caps preencher a estrutura sem inicializar a lacuna, e da subsequente cópia da estrutura para o espaço do usuário. A função memcpy em vfio info add capability copia a estrutura, incluindo a lacuna não inicializada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.