CVE-2023-54325

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.2.0-rc1+ #45

Descrição O driver crypto QAT do kernel do Linux contém uma falha relacionada ao acesso de leitura fora dos limites. Especificamente, ao preparar uma requisição AER-CTR, o driver copia uma chave fornecida por um usuário para uma estrutura de dados acessível ao firmware. Se o dispositivo de destino for QAT GEN4, o tamanho da chave é arredondado para cima para o múltiplo de 16 mais próximo. Realizar esse arredondamento antes da operação de cópia pode levar o driver a tentar copiar mais dados do que o tamanho do buffer alocado, resultando em uma leitura fora dos limites. Este problema foi identificado por meio de relatórios do Kernel Address Sanitizer (KASAN). O código vulnerável está localizado na função qat alg skcipher init com.isra.0, que é chamada durante a inicialização da sessão skcipher via qat alg skcipher init sessions e crypto skcipher setkey. A função memcpy é usada para copiar a chave, e o parâmetro de tamanho é derivado do comprimento da chave arredondado para cima.

Recomendações Atualize para a versão 6.2.0-rc1+ #45 do kernel do Linux ou uma versão posterior para corrigir este problema.