CVE-2023-53820 in Linux
Sumário
de VulDB • 13/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
loop: verificação em loop_set_status_from_info() antes da atribuição
Em loop_set_status_from_info(), lo->lo_offset e lo->lo_sizelimit devem ser verificados antes da reatribuição, pois, se ocorrer um erro de estouro (overflow), o valor original correto será alterado para um valor incorreto e não será revertido.
Além disso, o patch original não resolveu o problema: o valor foi definido e o ioctl retornou um erro, mas as operações de E/S subsequentes utilizaram o valor no driver loop, o que ainda causou um alarme:
loop_handle_cmd do_req_filebacked loff_t pos = ((loff_t) blk_rq_pos(rq) << 9) + lo->lo_offset; lo_rw_aio cmd->iocb.ki_pos = pos
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.