CVE-2023-53790 in Linuxinformación

Resumen

por VulDB • 2026-06-10

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

bpf: Inicialización a cero del objeto asignado desde slab en el gestor de memoria bpf

Actualmente, el elemento liberado en el gestor de memoria bpf puede ser reutilizado inmediatamente; para los mapas htab, esta reutilización volverá a inicializar campos especiales en el valor del mapa (por ejemplo, bpf_spin_lock), pero el procedimiento de búsqueda podría seguir accediendo a estos campos especiales, lo que podría provocar un bloqueo duro (hard-lockup) como se muestra a continuación:

NMI backtrace for cpu 16 CPU: 16 PID: 2574 Comm: htab.bin Tainted: G L 6.1.0+ #1 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), RIP: 0010:queued_spin_lock_slowpath+0x283/0x2c0 ...... Call Trace: <TASK> copy_map_value_locked+0xb7/0x170 bpf_map_copy_value+0x113/0x3c0 __sys_bpf+0x1c67/0x2780 __x64_sys_bpf+0x1c/0x20 do_syscall_64+0x30/0x60 entry_SYSCALL_64_after_hwframe+0x46/0xb0 ...... </TASK>

Para los mapas htab, al igual que en el caso preasignado, no es necesario volver a inicializar estos campos especiales en el valor del mapa una vez que han sido inicializados. Para los mapas htab preasignados, estos campos se inicializan mediante __GFP_ZERO en bpf_map_area_alloc(), por lo tanto, se realiza un procedimiento similar para los mapas htab no preasignados en el gestor de memoria bpf. Además, no es necesario utilizar __GFP_ZERO para el gestor de memoria bpf por CPU (per-cpu), ya que __alloc_percpu_gfp() lo hace implícitamente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Reservar

2025-12-09

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-335052

CPE

listo

EPSS

0.00172

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!