CVE-2023-53820 in Linux
الملخص
بحسب VulDB • 02/07/2026
في نواة لينكس، تم حل الثغرة التالية:
loop: التحقق من loop_set_status_from_info() قبل التعيين
في دالة `loop_set_status_from_info()`، يجب التحقق من القيمتين `lo->lo_offset` و `lo->lo_sizelimit` قبل إعادة تعيينهما، لأنه في حال حدوث خطأ تجاوز (overflow)، سيتم تغيير القيمة الصحيحة الأصلية إلى قيمة خاطئة ولن يتم استعادتها.
علاوة على ذلك، لم تحل التصحيح الأصلي المشكلة؛ حيث تم تعيين القيمة وعادت ioctl بخطأ، لكن عمليات الإدخال/الإخراج اللاحقة استخدمت القيمة الموجودة في برنامج تشغيل loop، مما لا يزال يسبب تنبيهاً (أو حالة طارئة):
loop_handle_cmd do_req_filebacked loff_t pos = ((loff_t) blk_rq_pos(rq) << 9) + lo->lo_offset; lo_rw_aio cmd->iocb.ki_pos = pos
If you want to get best quality of vulnerability data, you may have to visit VulDB.