CVE-2023-53814 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/06/2026

في نواة لينكس، تم حل الثغرة التالية:

PCI: إصلاح فقدان موارد حافلة الجذر الصالحة عند استخدام .end = صفر

على r8a7791/koelsch:

kmemleak: تسرب ذاكرة مشتبه به جديد واحد (انظر /sys/kernel/debug/kmemleak) # cat /sys/kernel/debug/kmemleak كائن غير مرجع إليه 0xc3a34e00 (الحجم 64): comm "swapper/0"، pid 1، jiffies 4294937460 (العمر 199.080 ثانية) تصفح سداسي عشري (أول 32 بايتًا): b4 5d 81 f0 b4 5d 81 f0 c0 b0 a2 c3 00 00 00 00 .]...].......... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ تتبع المكدس (backtrace): [<fe3aa979>] __kmalloc+0xf0/0x140
[<34bd6bc0>] resource_list_create_entry+0x18/0x38
[<767046bc>] pci_add_resource_offset+0x20/0x68
[<b3f3edf2>] devm_of_pci_get_host_bridge_resources.constprop.0+0xb0/0x390

عند دمج موردين للحصول على فتحة متصلة (contiguous aperture)، يتم توسيع المورد الثاني ليغطي النطاق المتصل بالكامل، بينما يُعلَم المورد الأول بأنه غير صالح. يتم تنفيذ هذا الإبطال عن طريق مسح أعضاء flags و start و end.

أثناء إضافة الموارد الأولية إلى الحافلة لاحقًا، يتم تخطي الموارد غير الصالحة. لسوء الحظ، يتحقق الفحص من مورد غير صالح بناءً على عضو end فقط، مما يؤدي إلى نتائج إيجابية خاطئة (false positives).

على سبيل المثال، على r8a7791/koelsch، يتم تخطي مورد حافلة الجذر 0 ("bus 00")، ولا يُسجَّل بعد ذلك مع pci_bus_insert_busn_res() (مما يتسبب في تسرب الذاكرة)، كما لا يطبعه النظام:

pci-rcar-gen2 ee090000.pci: جسر المضيف /soc/pci@ee090000 نطاقات: pci-rcar-gen2 ee090000.pci: MEM 0x00ee080000..0x00ee08ffff -> 0x00ee080000 pci-rcar-gen2 ee090000.pci: PCI: الإصدار 11 pci-rcar-gen2 ee090000.pci: جسر مضيف PCI إلى الحافلة 0000:00 -pci_bus 0000:00: مورد حافلة الجذر [bus 00]
pci_bus 0000:00: مورد حافلة الجذر [mem 0xee080000-0xee08ffff]

تم إصلاح هذه المشكلة عن طريق تخطي الموارد فقط عندما تكون جميع أعضاء flags و start و end تساوي صفرًا.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334983

EPSS

0.00162

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!