Vulnerabilidad en Linux (CVE-2023-54325)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> crypto: qat - corrección de lectura fuera de límites<br /> <br /> Al preparar una solicitud AER-CTR, el controlador copia la clave proporcionada por el usuario en una estructura de datos que es accesible por el firmware.<br /> Si el dispositivo de destino es QAT GEN4, el tamaño de la clave se redondea hacia arriba en 16 ya que el dispositivo espera un tamaño redondeado.<br /> Si el tamaño de la clave se redondea hacia arriba antes de la copia, el tamaño utilizado para copiar la clave podría ser mayor que el tamaño de la región que contiene la clave, causando una lectura fuera de límites.<br /> <br /> Corrección realizando primero la copia y luego actualizando el keylen.<br /> <br /> Esto es para corregir la siguiente advertencia reportada por KASAN:<br /> <br /> [ 138.150574] BUG: KASAN: global-out-of-bounds en qat_alg_skcipher_init_com.isra.0+0x197/0x250 [intel_qat]<br /> [ 138.150641] Lectura de tamaño 32 en la dirección ffffffff88c402c0 por la tarea cryptomgr_test/2340<br /> <br /> [ 138.150651] CPU: 15 PID: 2340 Comm: cryptomgr_test No contaminado 6.2.0-rc1+ #45<br /> [ 138.150659] Nombre del hardware: Intel Corporation ArcherCity/ArcherCity, BIOS EGSDCRB1.86B.0087.D13.2208261706 08/26/2022<br /> [ 138.150663] Traza de llamada:<br /> [ 138.150668] <br /> [ 138.150922] kasan_check_range+0x13a/0x1c0<br /> [ 138.150931] memcpy+0x1f/0x60<br /> [ 138.150940] qat_alg_skcipher_init_com.isra.0+0x197/0x250 [intel_qat]<br /> [ 138.151006] qat_alg_skcipher_init_sessions+0xc1/0x240 [intel_qat]<br /> [ 138.151073] crypto_skcipher_setkey+0x82/0x160<br /> [ 138.151085] ? prepare_keybuf+0xa2/0xd0<br /> [ 138.151095] test_skcipher_vec_cfg+0x2b8/0x800