CVE-2023-53791 in Linuxinformación

Resumen

por VulDB • 2026-06-08

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

md: corregir la advertencia por discrepancia en el titular (holder) desde export_rdev()

El commit a1d767191096 ("md: usar mddev->external para seleccionar el titular en export_rdev()") corrige el problema en el que 'claim_rdev' se utilizaba para blkdev_get_by_dev() mientras que 'rdev' se utilizaba para blkdev_put().

Sin embargo, si mddev->external cambia de 0 a 1, entonces 'rdev' se utiliza para blkdev_get_by_dev() mientras que 'claim_rdev' se utiliza para blkdev_put(). Este problema se puede reproducir de forma fiable siguiendo los pasos siguientes:

Nuevo archivo: mdadm/tests/23rdev-lifetime

```bash devname=${dev0##*/}
devt=`cat /sys/block/$devname/dev` pid="" runtime=2

clean_up_test() {
pill -9 $pid echo clear > /sys/block/md0/md/array_state }

trap 'clean_up_test' EXIT

add_by_sysfs() {
while true; do echo $devt > /sys/block/md0/md/new_dev done }

remove_by_sysfs(){
while true; do echo remove > /sys/block/md0/md/dev-${devname}/state
done }

echo md0 > /sys/module/md_mod/parameters/new_array || die "create md0 failed"

add_by_sysfs & pid="$pid $!"

remove_by_sysfs & pid="$pid $!"

sleep $runtime exit 0 ```

Comando de prueba:

```bash ./test --save-logs --logdir=/tmp/ --keep-going --dev=loop --tests=23rdev-lifetime ```

Resultado de la prueba:

``` ------------[ corte aquí ]------------
WARNING: CPU: 0 PID: 960 at block/bdev.c:618 blkdev_put+0x27c/0x330 Módulos enlazados: multipath md_mod loop CPU: 0 PID: 960 Comm: test No modificado 6.5.0-rc2-00121-g01e55c376936-dirty #50 RIP: 0010:blkdev_put+0x27c/0x330 Rastro de llamada: <TASK> export_rdev.isra.23+0x50/0xa0 [md_mod]
mddev_unlock+0x19d/0x300 [md_mod]
rdev_attr_store+0xec/0x190 [md_mod]
sysfs_kf_write+0x52/0x70 kernfs_fop_write_iter+0x19a/0x2a0 vfs_write+0x3b5/0x770 ksys_write+0x74/0x150 __x64_sys_write+0x22/0x30 do_syscall_64+0x40/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd ```

Corregir el problema registrando si 'rdev' se utiliza como titular (holder).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2025-12-09

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-335007

CPE

listo

EPSS

0.00162

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!