CVE-2023-53530 in Linuxinformazioni

Riassunto

di VulDB • 08/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

scsi: qla2xxx: Utilizzare raw_smp_processor_id() al posto di smp_processor_id()

È stato osservato il seguente call trace (traccia della chiamata):

localhost kernel: nvme nvme0: NVME-FC{0}: connessione del controller completata
localhost kernel: BUG: utilizzo di smp_processor_id() in codice preemptible [00000000]: kworker/u129:4/75092
localhost kernel: nvme nvme0: NVME-FC{0}: nuovo ctrl: NQN "nqn.1992-08.com.netapp:sn.b42d198afb4d11ecad6d00a098d6abfa:subsystem.PR_Channel2022_RH84_subsystem_291"
localhost kernel: il chiamante è qla_nvme_post_cmd+0x216/0x1380 [qla2xxx]
localhost kernel: CPU: 6 PID: 75092 Comm: kworker/u129:4 Kdump: caricato Tainted: G B W OE --------- --- 5.14.0-70.22.1.el9_0.x86_64+debug #1 localhost kernel: Nome hardware: HPE ProLiant XL420 Gen10/ProLiant XL420 Gen10, BIOS U39 01/13/2022 localhost kernel: Workqueue: nvme-wq nvme_async_event_work [nvme_core]
localhost kernel: Call Trace (Traccia della chiamata): localhost kernel: dump_stack_lvl+0x57/0x7d localhost kernel: check_preemption_disabled+0xc8/0xd0 localhost kernel: qla_nvme_post_cmd+0x216/0x1380 [qla2xxx]

Utilizzare raw_smp_processor_id() al posto di smp_processor_id().

Inoltre, utilizzare queue_work() in tutto il driver invece di queue_work_on(), evitando così l'utilizzo di smp_processor_id() quando CONFIG_DEBUG_PREEMPT è abilitato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

01/10/2025

Divulgazione

01/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00135

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!