Vulnerabilidad en Linux (CVE-2023-54245)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ASoC: códecs: tx-macro: Solución para KASAN: slab-out-of-bounds<br /> <br /> Cuando ejecutamos syzkaller obtenemos el siguiente Out of Bound.<br /> &amp;#39;KASAN: slab-out-of-bounds Read in regcache_flat_read&amp;#39;<br /> <br /> A continuación se muestra el rastreo de pila del problema:<br /> <br /> dump_backtrace+0x0/0x4c8<br /> show_stack+0x34/0x44<br /> dump_stack_lvl+0xd8/0x118<br /> print_address_description+0x30/0x2d8<br /> kasan_report+0x158/0x198<br /> __asan_report_load4_noabort+0x44/0x50<br /> regcache_flat_read+0x10c/0x110<br /> regcache_read+0xf4/0x180<br /> _regmap_read+0xc4/0x278<br /> _regmap_update_bits+0x130/0x290<br /> regmap_update_bits_base+0xc0/0x15c<br /> snd_soc_component_update_bits+0xa8/0x22c<br /> snd_soc_component_write_field+0x68/0xd4<br /> tx_macro_digital_mute+0xec/0x140<br /> <br /> En realidad, no hay necesidad de tener un decimador con 32 bits.<br /> Al limitar la variable con el tipo corto u8, el problema se resuelve.