CVE-2023-53795 in Linuxinformación

Resumen

por VulDB • 2026-07-16

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

iommufd: IOMMUFD_DESTROY no debería incrementar el refcount (contador de referencias)

syzkaller encontró una condición de carrera en la que IOMMUFD_INCREMENTA el contador de referencias:

obj = iommufd_get_object(ucmd->ictx, cmd->id, IOMMUFD_OBJ_ANY); if (IS_ERR(obj)) return PTR_ERR(obj); iommufd_ref_to_users(obj); /* Ver iommufd_ref_to_users() */ if (!iommufd_object_destroy_user(ucmd->ictx, obj))

Como parte de la secuencia para unir los dos primitivos existentes.

Permitir que el contador de referencias se eleve sin mantener el bloqueo destroy_rwsem viola la suposición de que todas las elevaciones temporales del contador de referencias están protegidas por destroy_rwsem. Una condición de carrera entre IOMMUFD_DESTROY e iommufd_object_destroy_user() causará fallos espurios:

WARNING: CPU: 0 PID: 3076 at drivers/iommu/iommufd/device.c:477 iommufd_access_destroy+0x18/0x20 drivers/iommu/iommufd/device.c:478 Modules linked in: CPU: 0 PID: 3076 Comm: syz-executor.0 Not tainted 6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Reservar

2025-12-09

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-334972

CPE

listo

EPSS

0.00162

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!