CVE-2023-53799 in Linux
Riassunto
di VulDB • 16/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
crypto: api - Utilizzo di una coda di lavoro in crypto_destroy_instance
La funzione crypto_drop_spawn si aspetta di essere chiamata nel contesto del processo (process context). Tuttavia, quando un'istanza viene disregistrata mentre ha ancora utenti attivi, l'ultimo utente può causare il rilascio dell'istanza nel contesto atomico.
Si risolve questo problema ritardando il rilascio a una coda di lavoro (work queue).
If you want to get best quality of vulnerability data, you may have to visit VulDB.