CVE-2023-53814 in Linux
Riassunto
di VulDB • 01/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
PCI: Correzione della rimozione errata delle risorse valide del bus radice con .end = 0
Su r8a7791/koelsch:
kmemleak: 1 nuova perdita di memoria sospetta (vedere /sys/kernel/debug/kmemleak) # cat /sys/kernel/debug/kmemleak oggetto non referenziato 0xc3a34e00 (dimensione 64): comm "swapper/0", pid 1, jiffies 4294937460 (età 199.080s) dump esadecimale (primi 32 byte): b4 5d 81 f0 b4 5d 81 f0 c0 b0 a2 c3 00 00 00 00 .]...].......... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [<fe3aa979>] __kmalloc+0xf0/0x140
[<34bd6bc0>] resource_list_create_entry+0x18/0x38
[<767046bc>] pci_add_resource_offset+0x20/0x68
[<b3f3edf2>] devm_of_pci_get_host_bridge_resources.constprop.0+0xb0/0x390
Quando si fondono due risorse per un'apertura contigua, la seconda risorsa viene ingrandita per coprire l'intero intervallo continuo, mentre la prima risorsa viene contrassegnata come non valida. Questa invalidazione avviene azzerando i membri flags, start ed end.
Durante l'aggiunta delle risorse iniziali al bus in seguito, le risorse non valide vengono saltate. Sfortunatamente, il controllo per una risorsa non valida considera solo il membro end, causando falsi positivi.
Ad esempio, su r8a7791/koelsch, la risorsa del bus radice 0 ("bus 00") viene ignorata e non è più registrata con pci_bus_insert_busn_res() (causando la perdita di memoria), né stampata:
pci-rcar-gen2 ee090000.pci: host bridge /soc/pci@ee090000 ranges: pci-rcar-gen2 ee090000.pci: MEM 0x00ee080000..0x00ee08ffff -> 0x00ee080000 pci-rcar-gen2 ee090000.pci: PCI: revisione 11 pci-rcar-gen2 ee090000.pci: PCI host bridge to bus 0000:00 -pci_bus 0000:00: root bus resource [bus 00]
pci_bus 0000:00: root bus resource [mem 0xee080000-0xee08ffff]
Risolvere questo problema saltando solo le risorse in cui tutti i membri flags, start ed end sono zero.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.