CVE-2023-53491 in Linuxinfo

Zusammenfassung

von VulDB • 29.06.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

start_kernel: Hinzufügen des Funktionsattributs `__no_stack_protector`

Während der Diskussion zu Commit a9a3ed1eff36 („x86: Behebung eines frühen Boot-Crash bei gcc-10, dritter Versuch") wurde die Notwendigkeit erörtert, ein Funktionsattribut zur Steuerung des Unterdrückens von Stack-Schutzprotektoren auf Funktionsebene einzuführen; zu diesem Zeitpunkt unterstützte Clang `no_stack_protector`, GCC jedoch nicht. Dies wurde in gcc-11 behoben. Da das Funktionsattribut nun verfügbar ist, sollte es ab sofort verwendet werden.

Aufrufer von boot_init_stack_canary müssen dieses Funktionsattribut verwenden, sofern sie nicht mit -fno-stack-protector kompiliert wurden; andernfalls unterscheidet sich die im Stack-Slot des Aufrufers gespeicherte Canary-Wert beim Aufruf von boot_init_stack_canary. Dies führt zu einem Aufruf von __stack_chk_fail() und anschließend zum Kernel-Panic.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

01.10.2025

Veröffentlichung

01.10.2025

Moderieren

akzeptiert

Eintrag

VDB-326525

CPE

bereit

EPSS

0.00133

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!