CVE-2023-53783 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

blk-iocost: Behebung eines Divide-by-0-Fehlers in calc_lcoefs()

Das Schreiben des Maximalwerts von u64 an cost.model kann zu einem Divide-by-0-Fehler führen.

# echo 8:0 rbps=18446744073709551615 > /sys/fs/cgroup/io.cost.model

divide error: 0000 [#1] PREEMPT SMP
RIP: 0010:calc_lcoefs+0x4c/0xc0 Call Trace: <TASK> ioc_refresh_params+0x2b3/0x4f0 ioc_cost_model_write+0x3cb/0x4c0 ? _copy_from_iter+0x6d/0x6c0 ? kernfs_fop_write_iter+0xfc/0x270 cgroup_file_write+0xa0/0x200 kernfs_fop_write_iter+0x17d/0x270 vfs_write+0x414/0x620 ksys_write+0x73/0x160 __x64_sys_write+0x1e/0x30 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd

calc_lcoefs() verwendet den Eingabewert von cost.model in DIV_ROUND_UP_ULL. Ein Überlauf tritt auf, wenn bps plus IOC_PAGE_SIZE größer als ULLONG_MAX ist, was zu einem Divide-by-0-Fehler führen kann.

Das Problem wird behoben, indem basecost festgelegt wird

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-335043

CPE

bereit

EPSS

0.00179

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!