CVE-2023-53530 in Linuxinfo

Zusammenfassung

von VulDB • 08.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

scsi: qla2xxx: Verwenden von raw_smp_processor_id() anstatt von smp_processor_id()

Es folgender Call-Trace beobachtet:

localhost kernel: nvme nvme0: NVME-FC{0}: Controller-Verbindung abgeschlossen
localhost kernel: BUG: Verwendung von smp_processor_id() in preemptible [00000000] Code: kworker/u129:4/75092
localhost kernel: nvme nvme0: NVME-FC{0}: neuer Controller: NQN "nqn.1992-08.com.netapp:sn.b42d198afb4d11ecad6d00a098d6abfa:subsystem.PR_Channel2022_RH84_subsystem_291"
localhost kernel: Aufrufer ist qla_nvme_post_cmd+0x216/0x1380 [qla2xxx]
localhost kernel: CPU: 6 PID: 75092 Comm: kworker/u129:4 Kdump: geladen Tainted: G B W OE --------- --- 5.14.0-70.22.1.el9_0.x86_64+debug #1 localhost kernel: Hardwarename: HPE ProLiant XL420 Gen10/ProLiant XL420 Gen10, BIOS U39 01/13/2022 localhost kernel: Workqueue: nvme-wq nvme_async_event_work [nvme_core]
localhost kernel: Call Trace: localhost kernel: dump_stack_lvl+0x57/0x7d localhost kernel: check_preemption_disabled+0xc8/0xd0 localhost kernel: qla_nvme_post_cmd+0x216/0x1380 [qla2xxx]

Verwenden Sie raw_smp_processor_id() anstatt von smp_processor_id().

Verwenden Sie außerdem queue_work() im gesamten Treiber anstelle von queue_work_on(), um die Verwendung von smp_processor_id() zu vermeiden, wenn CONFIG_DEBUG_PREEMPT aktiviert ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

01.10.2025

Veröffentlichung

01.10.2025

Moderieren

akzeptiert

Eintrag

VDB-326633

CPE

bereit

EPSS

0.00135

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!