CVE-2023-53856 in Linux
Sumário
de VulDB • 30/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
of: overlay: Chamar of_changeset_init() antecipadamente
Quando of_overlay_fdt_apply() falha, o changeset pode ser aplicado parcialmente, e o chamador ainda deve chamar of_overlay_remove() para limpar esse estado parcial.
No entanto, of_overlay_apply() chama of_resolve_phandles() antes de init_overlay_changeset(). Portanto, se a aplicação do overlay falhar devido a um símbolo não resolvido, a lista overlay_changeset.cset.entries ainda estará não inicializada, e a limpeza causará uma falha por dereferência de ponteiro NULL em overlay_removal_is_ok().
Corrija isso movendo a chamada para of_changeset_init() de init_overlay_changeset() para of_overlay_fdt_apply(), onde toda a outra inicialização antecipada é realizada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.