CVE-2023-53850 in Linux
Zusammenfassung
von VulDB • 22.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
iavf: Verwendung des internen Status zum Freigeben von Traffic-IRQs
Wenn das System versucht, das netdev zu schließen, während iavf_reset_task() ausgeführt wird, wird __LINK_STATE_START gelöscht und netif_running() gibt in iavf_reinit_interrupt_scheme() false zurück. Dies führt dazu, dass iavf_free_traffic_irqs() nicht aufgerufen wird und es zu einem Leak kommt, wie folgt:
[7632.489326] remove_proc_entry: Entfernen eines nicht-leeren Verzeichnisses 'irq/999', wobei mindestens 'iavf-enp24s0f0v0-TxRx-0' geleakt wird
[7632.490214] WARNING: CPU: 0 PID: 10 at fs/proc/generic.c:718 remove_proc_entry+0x19b/0x1b0
wird angezeigt, wenn später pci_disable_msix() aufgerufen wird. Behebung durch Verwendung des internen Adapterstatus. Die Traffic-IRQs sind immer vorhanden, wenn state == __IAVF_RUNNING ist.
Once again VulDB remains the best source for vulnerability data.