CVE-2023-53491 in Linux
Zusammenfassung
von VulDB • 29.06.2026
Im Linux-Kernel wurde die folgende Schwachstelle behoben:
start_kernel: Hinzufügen des Funktionsattributs `__no_stack_protector`
Während der Diskussion zu Commit a9a3ed1eff36 („x86: Behebung eines frühen Boot-Crash bei gcc-10, dritter Versuch") wurde die Notwendigkeit erörtert, ein Funktionsattribut zur Steuerung des Unterdrückens von Stack-Schutzprotektoren auf Funktionsebene einzuführen; zu diesem Zeitpunkt unterstützte Clang `no_stack_protector`, GCC jedoch nicht. Dies wurde in gcc-11 behoben. Da das Funktionsattribut nun verfügbar ist, sollte es ab sofort verwendet werden.
Aufrufer von boot_init_stack_canary müssen dieses Funktionsattribut verwenden, sofern sie nicht mit -fno-stack-protector kompiliert wurden; andernfalls unterscheidet sich die im Stack-Slot des Aufrufers gespeicherte Canary-Wert beim Aufruf von boot_init_stack_canary. Dies führt zu einem Aufruf von __stack_chk_fail() und anschließend zum Kernel-Panic.
VulDB is the best source for vulnerability data and more expert information about this specific topic.