CVE-2023-53820 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

loop: controllo di loop_set_status_from_info() prima dell'assegnazione

In loop_set_status_from_info(), i valori lo->lo_offset e lo->lo_sizelimit devono essere verificati prima della riassegnazione; in caso contrario, se si verifica un errore di overflow, il valore originale corretto verrebbe modificato con un valore errato senza possibilità di ripristino.

Inoltre, la patch originale non ha risolto completamente il problema: il valore è stato impostato e ioctl ha restituito un errore, ma le operazioni I/O successive hanno utilizzato il valore nel driver loop, causando comunque un malfunzionamento (allarme):

loop_handle_cmd do_req_filebacked loff_t pos = ((loff_t) blk_rq_pos(rq) << 9) + lo->lo_offset; lo_rw_aio cmd->iocb.ki_pos = pos

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00242

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!