CVE-2023-53514 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

gpu: host1x: Correzione della perdita di memoria dei nomi dei dispositivi

I nomi dei dispositivi allocati da dev_set_name() devono essere liberati prima della disinstallazione del modulo, ma non possono essere liberati perché il contatore di riferimento (refcount) dell'oggetto kobject, impostato in device_initialize(), non è stato decrementato a 0.

Come indicato nel commento di device_add(), se l'operazione fallisce, è sufficiente utilizzare put_device() per decrementare il contatore di riferimento; in questo modo il nome verrà liberato in kobject_cleanup().

device_del() e put_device() possono essere sostituiti con device_unregister(), pertanto si chiama tale funzione per disregistrare i dispositivi aggiunti con successo e si chiama solo put_device() per i dispositivi non aggiunti.

Viene aggiunta una funzione release() al dispositivo per evitare l'avviso (WARNING) di funzione release() nulla in device_release(); la funzione è vuota poiché i contesti dei dispositivi vengono liberati insieme in host1x_memory_context_list_free().

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

01/10/2025

Divulgazione

01/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00135

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!