CVE-2023-52837 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

nbd: إصلاح استخدام بعد التحرير (UAF) في nbd_open

يقوم الالتزام 4af5f2e03013 ("nbd: استخدام blk_mq_alloc_disk وblk_cleanup_disk") بتنظيف القرص عبر blk_cleanup_disk()، ولن يقوم بتعيين disk->private_data إلى NULL كما كان يحدث سابقاً. قد يتم تفعيل حالة استخدام بعد التحرير (UAF) في nbd_open() إذا حاول شخص ما فتح جهاز nbd مباشرة بعد استدعاء nbd_put()، نظراً لأن nbd تم تحريره في nbd_dev_remove().

يتم إصلاح هذه المشكلة من خلال تنفيذ ->free_disk وتحرير البيانات الخاصة (private data) داخله.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265552

EPSS

0.00248

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!