Vulnerabilidad en Linux (CVE-2023-54276)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nfsd: mover la inicialización de los contadores percpu reply_cache_stats de vuelta a nfsd_init_net<br /> <br /> El commit f5f9d4a314da (&amp;#39;nfsd: mover la inicialización de la caché de respuestas al inicio de nfsd&amp;#39;) movió la inicialización de la caché de respuestas al inicio de nfsd, pero no tuvo en cuenta los contadores de estadísticas, los cuales pueden ser accedidos antes de que nfsd se inicie. El resultado puede ser una desreferencia de puntero NULL cuando alguien accede a /proc/fs/nfsd/reply_cache_stats mientras nfsd aún está apagado.<br /> <br /> Esto es una regresión y un oops activable por el usuario en la situación correcta:<br /> <br /> - arquitectura que no sea x86_64<br /> - /proc/fs/nfsd está montado en el espacio de nombres<br /> - nfsd no está iniciado en el espacio de nombres<br /> - usuario sin privilegios llama a &amp;#39;cat /proc/fs/nfsd/reply_cache_stats&amp;#39;<br /> <br /> Aunque esto es fácil de activar en algunas arquitecturas (como aarch64), en x86_64, llamar a this_cpu_ptr(NULL) evidentemente devuelve un puntero a los fixed_percpu_data. Esa estructura se parece lo suficiente a una variable percpu recién inicializada para permitir que nfsd_reply_cache_stats_show acceda a ella sin causar un Oops.<br /> <br /> Mover la inicialización de los contadores de caché de respuestas por-red+por-cpu de vuelta a nfsd_init_net, mientras se deja el resto de las asignaciones de la caché de respuestas para ser realizadas en el momento de inicio de nfsd.<br /> <br /> Felicitaciones a Eirik quien hizo la mayor parte del trabajo preliminar para rastrear esto.