Vulnerabilidad en Linux (CVE-2023-54295)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> mtd: spi-nor: Solución para el desbordamiento de desplazamiento en spi_nor_set_erase_type<br /> <br /> spi_nor_set_erase_type() se utilizaba ya sea para establecer o para enmascarar un tipo de borrado. Cuando lo utilizábamos para enmascarar un tipo de borrado, se producía un desbordamiento de desplazamiento:<br /> UBSAN: desbordamiento de desplazamiento en drivers/mtd/spi-nor/core.c:2237:24<br /> el exponente de desplazamiento 4294967295 es demasiado grande para el tipo &amp;#39;int&amp;#39; de 32 bits<br /> <br /> La configuración de size_{shift, mask} y del código de operación son innecesarias cuando el tamaño de borrado es cero, ya que a lo largo del código solo se considera el tamaño de borrado para determinar si un tipo de borrado es compatible o no. Establecer el código de operación a 0xFF también era incorrecto, ya que nadie garantiza que 0xFF sea un código de operación no utilizado. Por lo tanto, al enmascarar un tipo de borrado, simplemente establezca el tamaño de borrado a cero. Esto solucionará el desbordamiento de desplazamiento.<br /> <br /> [ta: refinar cambios, nuevo mensaje de commit, corregir error de compilación]