Vulnerabilidad en kernel de Linux (CVE-2023-53065)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: perf/core: Se solucionó que el parámetro perf_output_begin se invocara incorrectamente en perf_event_bpf_output syzkaller informa un problema de KASAN con una pila fuera de los límites. El seguimiento de la llamada es el siguiente: dump_stack+0x9c/0xd3 print_address_description.constprop.0+0x19/0x170 __kasan_report.cold+0x6c/0x84 kasan_report+0x3a/0x50 __perf_event_header__init_id+0x34/0x290 perf_event_header__init_id+0x48/0x60 perf_output_begin+0x4a4/0x560 perf_event_bpf_output+0x161/0x1e0 perf_iterate_sb_cpu+0x29e/0x340 perf_iterate_sb+0x4c/0xc0 perf_event_bpf_event+0x194/0x2c0 __bpf_prog_put.constprop.0+0x55/0xf0 __cls_bpf_delete_prog+0xea/0x120 [cls_bpf] cls_bpf_delete_prog_work+0x1c/0x30 [cls_bpf] process_one_work+0x3c2/0x730 workers_thread+0x93/0x650 kthread+0x1b8/0x210 ret_from_fork+0x1f/0x30 commit 267fb27352b6 ("perf: Reducir el uso de la pila de perf_output_begin()") usa la estructura en pila perf_sample_data de la función que llama. Sin embargo, perf_event_bpf_output utiliza un parámetro incorrecto para convertir datos de tamaño pequeño (struct perf_bpf_event) en datos de tamaño grande (struct perf_sample_data), lo que provoca que se sobrescriba la memoria en __perf_event_header__init_id.