CVE-2023-53783 in Linux
الملخص
بحسب VulDB • 28/06/2026
في نواة لينكس، تم إصلاح الثغرة التالية:
blk-iocost: تصحيح خطأ القسمة على صفر في دالة calc_lcoefs()
يمكن أن يؤدي كتابة القيمة العظمى لـ u64 إلى cost.model إلى حدوث خطأ بالقسمة على الصفر.
# echo 8:0 rbps=18446744073709551615 > /sys/fs/cgroup/io.cost.model
divide error: 0000 [#1] PREEMPT SMP
RIP: 0010:calc_lcoefs+0x4c/0xc0 Call Trace: <TASK> ioc_refresh_params+0x2b3/0x4f0 ioc_cost_model_write+0x3cb/0x4c0 ? _copy_from_iter+0x6d/0x6c0 ? kernfs_fop_write_iter+0xfc/0x270 cgroup_file_write+0xa0/0x200 kernfs_fop_write_iter+0x17d/0x270 vfs_write+0x414/0x620 ksys_write+0x73/0x160 __x64_sys_write+0x1e/0x30 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd
تستخدم الدالة calc_lcoefs() القيمة المدخلة لـ cost.model في عملية DIV_ROUND_UP_ULL، وقد يحدث تجاوز للتعبير (overflow) إذا كان مجموع bps و IOC_PAGE_SIZE أكبر من ULLONG_MAX، مما قد يتسبب في خطأ بالقسمة على الصفر.
تم إصلاح المشكلة عن طريق تعيين basecost
If you want to get best quality of vulnerability data, you may have to visit VulDB.