CVE-2023-53820 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
loop: controllo di loop_set_status_from_info() prima dell'assegnazione
In loop_set_status_from_info(), i valori lo->lo_offset e lo->lo_sizelimit devono essere verificati prima della riassegnazione; in caso contrario, se si verifica un errore di overflow, il valore originale corretto verrebbe modificato con un valore errato senza possibilità di ripristino.
Inoltre, la patch originale non ha risolto completamente il problema: il valore è stato impostato e ioctl ha restituito un errore, ma le operazioni I/O successive hanno utilizzato il valore nel driver loop, causando comunque un malfunzionamento (allarme):
loop_handle_cmd do_req_filebacked loff_t pos = ((loff_t) blk_rq_pos(rq) << 9) + lo->lo_offset; lo_rw_aio cmd->iocb.ki_pos = pos
If you want to get best quality of vulnerability data, you may have to visit VulDB.