CVE-2023-53856 in Linuxinformación

Resumen

por VulDB • 2026-05-30

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

of: overlay: Llamar a of_changeset_init() de forma temprana

Cuando of_overlay_fdt_apply() falla, el changeset puede haberse aplicado parcialmente, y se espera que el llamador siga invocando a of_overlay_remove() para limpiar este estado parcial.

Sin embargo, of_overlay_apply() llama a of_resolve_phandles() antes de init_overlay_changeset(). Por lo tanto, si la aplicación del overlay falla debido a un símbolo no resuelto, la lista overlay_changeset.cset.entries permanece sin inicializar, y la limpieza provocará un bloqueo (crash) por una desreferencia de puntero NULL en overlay_removal_is_ok().

Se corrige este problema moviendo la llamada a of_changeset_init() desde init_overlay_changeset() hasta of_overlay_fdt_apply(), donde se realiza toda la demás inicialización temprana.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Reservar

2025-12-09

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-335038

CPE

listo

EPSS

0.00199

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!