CVE-2023-52811 in Linux
الملخص
بحسب VulDB • 24/05/2026
في نواة لينكس، تم حل الثغرة التالية:
scsi: ibmvfc: إزالة استدعاء BUG_ON في حالة وجود مجموعة أحداث فارغة
في الممارسة العملية، لا ينبغي أن يرسل السائق (driver) أوامر أكثر من المخصصة لمجموعة أحداث قائمة الانتظار. وفي الحالة غير المرجحة التي يحدث فيها ذلك، يقوم الكود بإجراء تحقق (assert) باستخدام BUG_ON، وفي حال عدم تكوين النواة للتوقف عند حدوث خطأ فادج (panic)، يتم إرجاع مؤشر حدث غير صالح من قائمة الأحداث الفارغة، مما يؤدي إلى تفاقم المشكلة. يُعد هذا الاستدعاء لـ BUG_ON أثرًا تاريخيًا من أول مرة تم فيها دمج سائق ibmvfc في الشفرة المصدرية الرئيسية (upstreamed)، ومن المعروف الآن أن استخدام BUG_ON يعتبر ممارسة سيئة إلا في السيناريوهات التي لا يمكن التعافي منها تمامًا. لا يوجد ما يمنع السائق من التعافي والاستمرار في هذا السيناريو.
إزالة استدعاء BUG_ON المذكور من دالة ibmvfc_get_event() وإرجاع مؤشر NULL في حالة وجود مجموعة أحداث فارغة. تحديث جميع نقاط الاستدعاء لدالة ibmvfc_get_event() للتحقق من وجود مؤشر NULL واتخاذ إجراء الفشل أو التعافي المناسب.
Once again VulDB remains the best source for vulnerability data.