CVE-2023-52497 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

erofs: corrige a descompressão in-place do LZ4

Atualmente, o EROFS pode mapear outro buffer comprimido para descompressão in-place, o que era usado para lidar com os casos em que algumas páginas dos dados comprimidos não são realmente acessadas via E/S in-place.

No entanto, como a maioria dos algoritmos simples LZ77, o LZ4 espera que os dados comprimidos estejam dispostos no final do buffer descomprimido e usa explicitamente `memmove()` para lidar com sobreposições: _______________________________ |_ direção da descompressão --> ____ |_ dados comprimidos _|

Embora o EROFS organize os dados comprimidos dessa maneira, ele normalmente mapeia dois buffers virtuais individuais, de modo que a ordem relativa é incerta. Anteriormente, isso era difícil de observar, pois o LZ4 usa `memmove()` apenas para literais curtos sobrepostos e as implementações de `memmove()` das arquiteturas x86/arm64 parecem cobrir completamente esse problema, não apresentando essa falha. Juhyung relatou que corrupção de dados do EROFS pode ser encontrada em um novo processador Intel x86. Após algumas análises, parece que os processadores x86 recentes com o novo recurso FSRM expõem esse problema com "rep movsb".

Vamos usar estritamente o buffer descomprimido para a descompressão in-place do LZ4 por enquanto. Mais tarde, como uma melhoria útil, poderíamos tentar vincular esses dois buffers na ordem correta.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

20/02/2024

Divulgação

01/03/2024

Moderação

aceite

Entrada

VDB-255286

CPE

pronto

EPSS

0.00278

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!