CVE-2023-53783 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

blk-iocost: correzione dell'errore di divisione per zero in calc_lcoefs()

L'impostazione del valore massimo (max) di u64 su cost.model può causare un errore di divisione per zero.

# echo 8:0 rbps=18446744073709551615 > /sys/fs/cgroup/io.cost.model

divide error: 0000 [#1] PREEMPT SMP
RIP: 0010:calc_lcoefs+0x4c/0xc0 Call Trace: <TASK> ioc_refresh_params+0x2b3/0x4f0 ioc_cost_model_write+0x3cb/0x4c0 ? _copy_from_iter+0x6d/0x6c0 ? kernfs_fop_write_iter+0xfc/0x270 cgroup_file_write+0xa0/0x200 kernfs_fop_write_iter+0x17d/0x270 vfs_write+0x414/0x620 ksys_write+0x73/0x160 __x64_sys_write+0x1e/0x30 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd

La funzione calc_lcoefs() utilizza il valore di input di cost.model in DIV_ROUND_UP_ULL; si verificherebbe un overflow se bps più IOC_PAGE_SIZE è maggiore di ULLONG_MAX, causando potenzialmente un errore di divisione per zero.

Si risolve il problema impostando basecost

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00179

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!