CVE-2023-53781 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

smc: Correzione di un use-after-free in tcp_write_timer_handler().

Grazie al ref tracker di Eric, syzbot ha finalmente trovato una riproduzione dell'use-after-free in tcp_write_timer_handler() tramite socket TCP del kernel. [0]

Se SMC crea una socket nel kernel all'interno di __smc_create(), la socket del kernel dovrebbe essere liberata in smc_clcsock_release() chiamando sock_release() quando viene chiuso il genitore della socket SMC con close().

Tuttavia, alla fine di smc_clcsock_release(), lo sk_state della socket nel kernel potrebbe non essere TCP_CLOSE. Ciò significa che inet_csk_destroy_sock() non è stato chiamato in __tcp_close() e i timer TCP non sono stati arrestati.

I timer TCP della socket del kernel possono scattare successivamente, quindi è necessario mantenere un refcnt per net, come avviene per le subflow MPTCP in mptcp_subflow_create_socket().

[0]:
riferimento trapelato (leaked reference). sk_alloc (./include/net/net_namespace.h:335 net/core/sock.c:2108) inet_create (net/ipv4/af_inet.c:319 net/ipv4/af_inet.c:244) __sock_create (net/socket.c:1546) smc_create (net/smc/af_smc.c:3269 net/smc/af_smc.c:3284) __sock_create (net/socket.c:1546) __sys_socket (net/socket.c:1634 net/socket.c:1618 net/socket.c:1661) __x64_sys_socket (net/socket.c:1672) do_syscall_64 (arch/x86/entry/common.c:50 arch/x86/entry/common.c:80) entry_SYSCALL_64_after_hwframe (arch/x86/entry/entry_64.S:120) ================================================================== BUG: KASAN: slab-use-after-free in tcp_write_timer_handler (net/ipv4/tcp_timer.c:378 net/ipv4/tcp_timer.c:624 net/ipv4/tcp_timer.c:594) Lettura di dimensione 1 all'indirizzo ffff888052b65e0d da parte del task syzrepro/18091

CPU: 0 PID: 18091 Comm: syzrepro Tainted: G W 6.3.0-rc4-01174-gb5d54eb5899a #7 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.0-1.amzn2022.0.1 04/01/2014 Call Trace: <IRQ> dump_stack_lvl (lib/dump_stack.c:107) print_report (mm/kasan/report.c:320 mm/kasan/report.c:430) kasan_report (mm/kasan/report.c:538) tcp_write_timer_handler (net

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00162

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!