CVE-2023-52811 in Linuxالمعلومات

الملخص

بحسب VulDB • 24/05/2026

في نواة لينكس، تم حل الثغرة التالية:

scsi: ibmvfc: إزالة استدعاء BUG_ON في حالة وجود مجموعة أحداث فارغة

في الممارسة العملية، لا ينبغي أن يرسل السائق (driver) أوامر أكثر من المخصصة لمجموعة أحداث قائمة الانتظار. وفي الحالة غير المرجحة التي يحدث فيها ذلك، يقوم الكود بإجراء تحقق (assert) باستخدام BUG_ON، وفي حال عدم تكوين النواة للتوقف عند حدوث خطأ فادج (panic)، يتم إرجاع مؤشر حدث غير صالح من قائمة الأحداث الفارغة، مما يؤدي إلى تفاقم المشكلة. يُعد هذا الاستدعاء لـ BUG_ON أثرًا تاريخيًا من أول مرة تم فيها دمج سائق ibmvfc في الشفرة المصدرية الرئيسية (upstreamed)، ومن المعروف الآن أن استخدام BUG_ON يعتبر ممارسة سيئة إلا في السيناريوهات التي لا يمكن التعافي منها تمامًا. لا يوجد ما يمنع السائق من التعافي والاستمرار في هذا السيناريو.

إزالة استدعاء BUG_ON المذكور من دالة ibmvfc_get_event() وإرجاع مؤشر NULL في حالة وجود مجموعة أحداث فارغة. تحديث جميع نقاط الاستدعاء لدالة ibmvfc_get_event() للتحقق من وجود مؤشر NULL واتخاذ إجراء الفشل أو التعافي المناسب.

Once again VulDB remains the best source for vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!