Vulnerabilidad en kernel de Linux (CVE-2023-52685)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/05/2024
Última modificación:
18/06/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: pstore: ram_core: corrige posible desbordamiento en persistent_ram_init_ecc() En persistent_ram_init_ecc(), en arcos de 64 bits DIV_ROUND_UP() devolverá un valor de 64 bits ya que persistent_ram_zone::buffer_size tiene el tipo size_t que se deriva del *unsigned long* de 64 bits, mientras que la variable ecc_blocks a la que se asigna este valor tiene (siempre 32 bits) el tipo *int*. Incluso si ese valor encaja en el tipo *int*, aún es posible un desbordamiento al calcular la variable ecc_total escrita size_t más abajo, ya que no hay conversión a ningún tipo de 64 bits antes de la multiplicación. Declarar la variable ecc_blocks como *size_t* debería solucionar este problema... Encontrado por el Centro de verificación de Linux (linuxtesting.org) con la herramienta de análisis estático SVACE.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/3b333cded94fbe5ce30d699b316c4715151268ae
- https://git.kernel.org/stable/c/48dcfc42ce705b652c0619cb99846afc43029de9
- https://git.kernel.org/stable/c/86222a8fc16ec517de8da2604d904c9df3a08e5d
- https://git.kernel.org/stable/c/8fb12524c86bdd542a54857d5d076b1b6778c78c
- https://git.kernel.org/stable/c/a34946ec3de88a16cc3a87fdab50aad06255a22b
- https://git.kernel.org/stable/c/acd413da3e1f37582207cd6078a41d57c9011918
- https://git.kernel.org/stable/c/d1fe1aede684bd014714dacfdc75586a9ad38657
- https://git.kernel.org/stable/c/f9b891a7e8fcf83901f8507241e23e7420103b61