CVE-2023-52837 in Linuxinformation

Résumé

par VulDB • 30/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

nbd : correction d'un Use-After-Free (UAF) dans nbd_open

Le commit 4af5f2e03013 (« nbd : utiliser blk_mq_alloc_disk et blk_cleanup_disk ») nettoie le disque via blk_cleanup_disk(), qui ne définit plus disk->private_data à NULL comme précédemment. Un UAF peut être déclenché dans nbd_open() si quelqu'un tente d'ouvrir le périphérique nbd juste après nbd_put(), car nbd a déjà été libéré dans nbd_dev_remove().

Cette correction est apportée en implémentant ->free_disk et en libérant les données privées dans cette fonction.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!