CVE-2023-52854 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

padata: Correzioone della gestione del refcnt in padata_free_shell()

In un ambiente arm64 ad alto carico, il test pcrypt_aead01 di LTP può causare problemi di UAF (Use-After-Free) nel sistema. A causa della lunga analisi della chiamata alla funzione pcrypt_aead01, descriverò lo scenario del problema utilizzando un modello semplificato:

Si supponga che esista un utente di padata denominato `user_function` che aderisce al requisito di padata di chiamare `padata_free_shell` dopo che `serial()` è stato invocato, come dimostrato nel seguente codice:

```c struct request {
struct padata_priv padata; struct completion *done; };

void parallel(struct padata_priv *padata) {
do_something(); }

void serial(struct padata_priv *padata) {
struct request *request = container_of(padata, struct request, padata); complete(request->done); }

void user_function() {
DECLARE_COMPLETION(done) padata->parallel = parallel; padata->serial = serial; padata_do_parallel(); wait_for_completion(&done); padata_free_shell(); } ```

Nel file padata.c corrispondente, è presente il seguente codice:

```c static void padata_serial_worker(struct work_struct *serial_work) {
... cnt = 0;

while (!list_empty(&local_list)) {
... padata->serial(padata); cnt++; }

local_bh_enable();

if (refcount_sub_and_test(cnt, &pd->refcnt)) padata_free_pd(pd); } ```

A causa dell'alto carico del sistema e dell'accumulo di softirq non eseguiti in quel momento, `local_bh_enable()` in padata impiega più tempo del solito per essere eseguito. Di conseguenza, quando si accede a `pd->refcnt`, `pd` è già stato rilasciato da `padata_free_shell()`, causando un problema UAF con `pd->refcnt`.

La correzione è semplice: aggiungere `refcount_dec_and_test` prima di chiamare `padata_free_pd` in `padata_free_shell`.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!