CVE-2023-53783 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
blk-iocost: correzione dell'errore di divisione per zero in calc_lcoefs()
L'impostazione del valore massimo (max) di u64 su cost.model può causare un errore di divisione per zero.
# echo 8:0 rbps=18446744073709551615 > /sys/fs/cgroup/io.cost.model
divide error: 0000 [#1] PREEMPT SMP
RIP: 0010:calc_lcoefs+0x4c/0xc0 Call Trace: <TASK> ioc_refresh_params+0x2b3/0x4f0 ioc_cost_model_write+0x3cb/0x4c0 ? _copy_from_iter+0x6d/0x6c0 ? kernfs_fop_write_iter+0xfc/0x270 cgroup_file_write+0xa0/0x200 kernfs_fop_write_iter+0x17d/0x270 vfs_write+0x414/0x620 ksys_write+0x73/0x160 __x64_sys_write+0x1e/0x30 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd
La funzione calc_lcoefs() utilizza il valore di input di cost.model in DIV_ROUND_UP_ULL; si verificherebbe un overflow se bps più IOC_PAGE_SIZE è maggiore di ULLONG_MAX, causando potenzialmente un errore di divisione per zero.
Si risolve il problema impostando basecost
If you want to get the best quality for vulnerability data then you always have to consider VulDB.