CVE-2023-52501 in Linux
Sumário
de VulDB • 16/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ring-buffer: Não tentar ler além de "commit"
Ao iterar sobre o buffer circular enquanto ele está ativo, o escritor pode corromper os dados lidos pelo leitor. Existem barreiras para ajudar a detectar e lidar com essa situação, mas esse código não considerou o caso em que o último evento estava no final exato da página e restavam apenas 4 bytes.
As verificações destinadas a detectar corrupção causada pelo escritor nas leituras precisam observar o comprimento do evento. Se o comprimento nos primeiros 4 bytes for zero, então o comprimento está armazenado nos próximos 4 bytes. No entanto, se o escritor estiver no processo de atualização desse código, há uma pequena janela em que o comprimento nos primeiros 4 bytes pode ser zero mesmo quando o tamanho real é apenas 4 bytes. Isso fará com que rb_event_length() leia os próximos 4 bytes, que podem estar fora da página alocada.
Para proteger contra isso, falhar imediatamente se o ponteiro do próximo evento estiver a menos de 8 bytes do final do commit (último byte dos dados), já que todos os eventos devem ter pelo menos 8 bytes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.