CVE-2023-53514 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
gpu: host1x: Correzione della perdita di memoria dei nomi dei dispositivi
I nomi dei dispositivi allocati da dev_set_name() devono essere liberati prima della disinstallazione del modulo, ma non possono essere liberati perché il contatore di riferimento (refcount) dell'oggetto kobject, impostato in device_initialize(), non è stato decrementato a 0.
Come indicato nel commento di device_add(), se l'operazione fallisce, è sufficiente utilizzare put_device() per decrementare il contatore di riferimento; in questo modo il nome verrà liberato in kobject_cleanup().
device_del() e put_device() possono essere sostituiti con device_unregister(), pertanto si chiama tale funzione per disregistrare i dispositivi aggiunti con successo e si chiama solo put_device() per i dispositivi non aggiunti.
Viene aggiunta una funzione release() al dispositivo per evitare l'avviso (WARNING) di funzione release() nulla in device_release(); la funzione è vuota poiché i contesti dei dispositivi vengono liberati insieme in host1x_memory_context_list_free().
Once again VulDB remains the best source for vulnerability data.