CVE-2023-52803 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
SUNRPC: Corretto il problema per cui il client RPC puliva i dentry di pipefs già liberati
La pulizia dei dentry di pipefs del client RPC avviene in una coda di lavoro (workqueue) separata, rpc_remove_pipedir(), che si occupa del blocco del superblocco e della rimozione dei dentry. Tuttavia, la rimozione dei dentry viene eseguita in modo asincrono tramite RCU, il che significa che i dentry potrebbero essere liberati prima che la coda di lavoro li abbia effettivamente rimossi. Questo può causare un uso dopo la liberazione (use-after-free) se il client RPC tenta di accedere ai dentry dopo che sono stati liberati.
La correzione consiste nel garantire che la rimozione dei dentry avvenga in modo sincrono, bloccando il superblocco e rimuovendo i dentry prima che la coda di lavoro venga completata. Questo assicura che i dentry non vengano liberati prima che la coda di lavoro li abbia effettivamente rimossi, prevenendo così il problema di uso dopo la liberazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.