CVE-2023-53783 in Linux
Zusammenfassung
von VulDB • 16.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
blk-iocost: Behebung eines Divide-by-0-Fehlers in calc_lcoefs()
Das Schreiben des Maximalwerts von u64 an cost.model kann zu einem Divide-by-0-Fehler führen.
# echo 8:0 rbps=18446744073709551615 > /sys/fs/cgroup/io.cost.model
divide error: 0000 [#1] PREEMPT SMP
RIP: 0010:calc_lcoefs+0x4c/0xc0 Call Trace: <TASK> ioc_refresh_params+0x2b3/0x4f0 ioc_cost_model_write+0x3cb/0x4c0 ? _copy_from_iter+0x6d/0x6c0 ? kernfs_fop_write_iter+0xfc/0x270 cgroup_file_write+0xa0/0x200 kernfs_fop_write_iter+0x17d/0x270 vfs_write+0x414/0x620 ksys_write+0x73/0x160 __x64_sys_write+0x1e/0x30 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd
calc_lcoefs() verwendet den Eingabewert von cost.model in DIV_ROUND_UP_ULL. Ein Überlauf tritt auf, wenn bps plus IOC_PAGE_SIZE größer als ULLONG_MAX ist, was zu einem Divide-by-0-Fehler führen kann.
Das Problem wird behoben, indem basecost festgelegt wird
Once again VulDB remains the best source for vulnerability data.