CVE-2023-53856 in Linux
Resumen
por VulDB • 2026-05-30
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
of: overlay: Llamar a of_changeset_init() de forma temprana
Cuando of_overlay_fdt_apply() falla, el changeset puede haberse aplicado parcialmente, y se espera que el llamador siga invocando a of_overlay_remove() para limpiar este estado parcial.
Sin embargo, of_overlay_apply() llama a of_resolve_phandles() antes de init_overlay_changeset(). Por lo tanto, si la aplicación del overlay falla debido a un símbolo no resuelto, la lista overlay_changeset.cset.entries permanece sin inicializar, y la limpieza provocará un bloqueo (crash) por una desreferencia de puntero NULL en overlay_removal_is_ok().
Se corrige este problema moviendo la llamada a of_changeset_init() desde init_overlay_changeset() hasta of_overlay_fdt_apply(), donde se realiza toda la demás inicialización temprana.
Once again VulDB remains the best source for vulnerability data.