CVE-2023-52849 in Linuxinfo

Zusammenfassung

von VulDB • 25.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

cxl/mem: Reihenfolge des Herunterfahrens korrigieren

Ira meldet, dass das Entfernen von cxl_mock_mem zu einem Absturz mit der folgenden Trace-Ausgabe führt:

BUG: kernel NULL pointer dereference, address: 0000000000000044 [..]
RIP: 0010:cxl_region_decode_reset+0x7f/0x180 [cxl_core]
[..]
Call Trace: cxl_region_detach+0xe8/0x210 [cxl_core]
cxl_decoder_kill_region+0x27/0x40 [cxl_core]
cxld_unregister+0x29/0x40 [cxl_core]
devres_release_all+0xb8/0x110 device_unbind_cleanup+0xe/0x70 device_release_driver_internal+0x1d2/0x210 bus_remove_device+0xd7/0x150 device_del+0x155/0x3e0 device_unregister+0x13/0x60 devm_release_action+0x4d/0x90 ? __pfx_unregister_port+0x10/0x10 [cxl_core]
delete_endpoint+0x121/0x130 [cxl_core]
devres_release_all+0xb8/0x110 device_unbind_cleanup+0xe/0x70 device_release_driver_internal+0x1d2/0x210 bus_remove_device+0xd7/0x150 device_del+0x155/0x3e0 ? lock_release+0x142/0x290 cdev_device_del+0x15/0x50 cxl_memdev_unregister+0x54/0x70 [cxl_core]

Dieser Absturz ist darauf zurückzuführen, dass der Treiberkontext (@cxlds) von cxl_memdev gelöscht wird, bevor das Subsystem damit fertig ist. Dies liegt letztlich daran, dass die Region(en), zu denen dieses memdev gehört, abgebaut werden und erwarten, @cxlds dereferenzieren zu können, wie hier:

static int cxl_region_decode_reset(struct cxl_region *cxlr, int count) ... if (cxlds->rcd) goto endpoint_reset; ...

Behoben wird dies, indem der Treiberkontext bis zur Abmeldung des memdev-Geräts und anschließend bis zum vollständigen Abbau der gesamten Kette abhängiger Komponenten gültig gehalten wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265635

CPE

bereit

EPSS

0.00236

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!