Vulnerabilidad en Linux (CVE-2023-54317)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/12/2025
Última modificación:
15/04/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
dm flakey: no corromper la página cero<br />
<br />
Cuando necesitamos poner a cero un rango en un dispositivo de bloques, la función __blkdev_issue_zero_pages envía un bio de escritura con el vector bio apuntando a la página cero. Si usamos dm-flakey con la opción de escrituras bio corruptas, corromperá el contenido de la página cero, lo que resulta en fallos de varios programas de espacio de usuario. Glibc asume que la memoria devuelta por mmap está puesta a cero y la usa para la implementación de calloc; si la memoria recién mapeada no está puesta a cero, calloc devolverá memoria no puesta a cero.<br />
<br />
Soluciona este error probando si la página es igual a ZERO_PAGE(0) y evitando la corrupción en este caso.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/3c4a56ef7c538d16c1738ba0ccea9e7146105b5a
- https://git.kernel.org/stable/c/63d31617883d64b43b0e2d529f0751f40713ecae
- https://git.kernel.org/stable/c/98e311be44dbe31ad9c42aa067b2359bac451fda
- https://git.kernel.org/stable/c/b7f8892f672222dbfcc721f51edc03963212b249
- https://git.kernel.org/stable/c/be360c83f2d810493c04f999d69ec9152981e0c0
- https://git.kernel.org/stable/c/f2b478228bfdd11e358c5bc197561331f5d5c394
- https://git.kernel.org/stable/c/f50714b57aecb6b3dc81d578e295f86d9c73f078
- https://git.kernel.org/stable/c/ff60b2bb680ebcaf8890814dd51084a022891469