Vulnerabilidad en kernel de Linux (CVE-2023-53038)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/05/2025

Última modificación:

05/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: lpfc: Comprobación de kzalloc() en lpfc_sli4_cgn_params_read(). Si kzalloc() falla en lpfc_sli4_cgn_params_read(), dependemos de la rutina de lpfc_read_object() para comprobar si pdata es nulo. Actualmente, lpfc_read_object() genera un error de retorno anticipado para protegernos de la desreferencia de ptr nulo, pero el código de error es -ENODEV. Cambie el código de error a -ENOMEM, que es más apropiado.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/312320b0e0ec21249a17645683fe5304d796aec1
https://git.kernel.org/stable/c/4829a1e1171536978b240a1438789c2e4d5c9715
https://git.kernel.org/stable/c/67b8343998b84418bc5b5206aa01fe9b461a80ef
https://git.kernel.org/stable/c/908dd9a0853a88155a5a36018c7e2b32ccf20379