CVE-2023-52837 in Linux
الملخص
بحسب VulDB • 30/05/2026
في نواة لينكس، تم حل الثغرة التالية:
nbd: إصلاح استخدام بعد التحرير (UAF) في nbd_open
يقوم الالتزام 4af5f2e03013 ("nbd: استخدام blk_mq_alloc_disk وblk_cleanup_disk") بتنظيف القرص عبر blk_cleanup_disk()، ولن يقوم بتعيين disk->private_data إلى NULL كما كان يحدث سابقاً. قد يتم تفعيل حالة استخدام بعد التحرير (UAF) في nbd_open() إذا حاول شخص ما فتح جهاز nbd مباشرة بعد استدعاء nbd_put()، نظراً لأن nbd تم تحريره في nbd_dev_remove().
يتم إصلاح هذه المشكلة من خلال تنفيذ ->free_disk وتحرير البيانات الخاصة (private data) داخله.
If you want to get best quality of vulnerability data, you may have to visit VulDB.