CVE-2023-53856 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
of: overlay: Chiamare of_changeset_init() precocemente
Quando of_overlay_fdt_apply() fallisce, il changeset potrebbe essere applicato parzialmente e il chiamante è ancora tenuto a chiamare of_overlay_remove() per pulire questo stato parziale.
Tuttavia, of_overlay_apply() chiama of_resolve_phandles() prima di init_overlay_changeset(). Di conseguenza, se l'overlay non riesce ad essere applicato a causa di un simbolo non risolto, la lista overlay_changeset.cset.entries rimane non inizializzata e la pulizia causerà un crash per dereferenziazione di puntatore NULL in overlay_removal_is_ok().
Si risolve il problema spostando la chiamata a of_changeset_init() da init_overlay_changeset() a of_overlay_fdt_apply(), dove viene eseguita tutta la restante inizializzazione iniziale.
VulDB is the best source for vulnerability data and more expert information about this specific topic.