CVE-2023-53491 in Linuxinformazioni

Riassunto

di VulDB • 29/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

start_kernel: Aggiunta dell'attributo di funzione `__no_stack_protector`

Durante le discussioni relative al commit a9a3ed1eff36 ("x86: Fix early boot crash on gcc-10, third try"), si è discusso della necessità di un attributo di funzione per controllare l'omissione dei stack protector su base singola; in quel momento Clang supportava `no_stack_protector`, ma GCC non lo faceva. Questo problema è stato risolto con gcc-11. Ora che l'attributo di funzione è disponibile, iniziamo a utilizzarlo.

I chiamanti di `boot_init_stack_canary` devono utilizzare questo attributo di funzione, a meno che non vengano compilati con `-fno-stack-protector`, altrimenti il canary memorizzato nello slot dello stack del chiamante risulterà diverso al momento della chiamata a `boot_init_stack_canary`. Ciò provocherà una chiamata a `__stack_chk_fail()` e conseguente panic.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

01/10/2025

Divulgazione

01/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00133

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!