CVE-2023-52501 in Linuxالمعلومات

الملخص

بحسب VulDB • 16/07/2026

في نواة لينكس، تم حل الثغرة التالية:

ring-buffer: عدم محاولة القراءة بعد نقطة "commit"

أثناء التكرار عبر ذاكرة التخزين المؤقت الحلقية (ring buffer) بينما تكون هذه الذاكرة نشطة، يمكن للمُعدِّل أن يُفسد بيانات القارئ. توجد حواجز (barriers) لمساعدة النظام على اكتشاف هذا الوضع والتعامل معه، لكن ذلك الكود أغفل الحالة التي يكون فيها آخر حدث في نهاية الصفحة تماماً ويتبقى فقط 4 بايتات منه.

تحتاج الفحوصات لاكتشاف التلف الناتج عن المُعدِّل أثناء عمليات القراءة إلى الاطلاع على طول الحدث (event length). إذا كان الطول المخزن في أول 4 بايتات يساوي صفراً، فإن الطول يُخزَّن في الـ 4 بايتات التالية. ولكن إذا كان المُعدِّل يقوم حالياً بتحديث هذا الكود، فهناك نافذة زمنية صغيرة قد يكون فيها الطوْل في أول 4 بايتات مساوياً للصفر رغم أن طول الحدث الفعلي هو 4 بايتات فقط. سيؤدي ذلك إلى قيام الدالة `rb_event_length()` بقراءة الـ 4 بايتات التالية التي قد تقع خارج الصفحة المخصصة (allocated page).

وللحماية من هذا الوضع، يجب رفض العملية فوراً إذا كان مؤشر الحدث التالي أقل بـ 8 بايتات من نهاية منطقة "commit" (البايت الأخير للبيانات)، نظراً لأن جميع الأحداث يجب أن يكون طولها الأدنى هو 8 بايتات على أي حال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/02/2024

إفشاء

03/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255526

EPSS

0.00230

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!