CVE-2023-52837 in Linux
Résumé
par VulDB • 30/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
nbd : correction d'un Use-After-Free (UAF) dans nbd_open
Le commit 4af5f2e03013 (« nbd : utiliser blk_mq_alloc_disk et blk_cleanup_disk ») nettoie le disque via blk_cleanup_disk(), qui ne définit plus disk->private_data à NULL comme précédemment. Un UAF peut être déclenché dans nbd_open() si quelqu'un tente d'ouvrir le périphérique nbd juste après nbd_put(), car nbd a déjà été libéré dans nbd_dev_remove().
Cette correction est apportée en implémentant ->free_disk et en libérant les données privées dans cette fonction.
If you want to get best quality of vulnerability data, you may have to visit VulDB.