CVE-2023-53847 in Linuxinformación

Resumen

por VulDB • 2026-05-20

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

usb-storage: alauda: Corregir valor no inicializado (uninit-value) en alauda_check_media()

Syzbot provocó que KMSAN informara sobre el acceso a un valor no inicializado en el subdriver alauda de usb-storage:

BUG: KMSAN: uninit-value in alauda_transport+0x462/0x57f0 drivers/usb/storage/alauda.c:1137 CPU: 0 PID: 12279 Comm: usb-storage Not tainted 5.3.0-rc7+ #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011 Call Trace: __dump_stack lib/dump_stack.c:77 [inline]
dump_stack+0x191/0x1f0 lib/dump_stack.c:113 kmsan_report+0x13a/0x2b0 mm/kmsan/kmsan_report.c:108 __msan_warning+0x73/0xe0 mm/kmsan/kmsan_instr.c:250 alauda_check_media+0x344/0x3310 drivers/usb/storage/alauda.c:460

El problema radica en que alauda_check_media() no verifica que la transferencia USB haya tenido éxito antes de intentar utilizar los datos recibidos. No está del todo claro qué debería ocurrir si la transferencia falla, pero un enfoque razonablemente conservador es simular que no hay ningún medio presente.

Existe un problema similar en una llamada a usb_stor_dbg() en alauda_get_media_status(). En este caso, cuando se produce un error, la llamada es redundante, porque usb_stor_ctrl_transfer() ya imprimirá un mensaje de depuración.

Finalmente, y sin relación con el acceso a memoria no inicializada, está el hecho de que alauda_check_media() realiza una transferencia DMA a un búfer en la pila. Afortunadamente, usb-storage proporciona un búfer DMA genérico para usos como este. Lo utilizaremos en su lugar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Reservar

2025-12-09

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-334978

CPE

listo

EPSS

0.00209

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!