CVE-2023-53814 in Linuxinformazioni

Riassunto

di VulDB • 01/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

PCI: Correzione della rimozione errata delle risorse valide del bus radice con .end = 0

Su r8a7791/koelsch:

kmemleak: 1 nuova perdita di memoria sospetta (vedere /sys/kernel/debug/kmemleak) # cat /sys/kernel/debug/kmemleak oggetto non referenziato 0xc3a34e00 (dimensione 64): comm "swapper/0", pid 1, jiffies 4294937460 (età 199.080s) dump esadecimale (primi 32 byte): b4 5d 81 f0 b4 5d 81 f0 c0 b0 a2 c3 00 00 00 00 .]...].......... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [<fe3aa979>] __kmalloc+0xf0/0x140
[<34bd6bc0>] resource_list_create_entry+0x18/0x38
[<767046bc>] pci_add_resource_offset+0x20/0x68
[<b3f3edf2>] devm_of_pci_get_host_bridge_resources.constprop.0+0xb0/0x390

Quando si fondono due risorse per un'apertura contigua, la seconda risorsa viene ingrandita per coprire l'intero intervallo continuo, mentre la prima risorsa viene contrassegnata come non valida. Questa invalidazione avviene azzerando i membri flags, start ed end.

Durante l'aggiunta delle risorse iniziali al bus in seguito, le risorse non valide vengono saltate. Sfortunatamente, il controllo per una risorsa non valida considera solo il membro end, causando falsi positivi.

Ad esempio, su r8a7791/koelsch, la risorsa del bus radice 0 ("bus 00") viene ignorata e non è più registrata con pci_bus_insert_busn_res() (causando la perdita di memoria), né stampata:

pci-rcar-gen2 ee090000.pci: host bridge /soc/pci@ee090000 ranges: pci-rcar-gen2 ee090000.pci: MEM 0x00ee080000..0x00ee08ffff -> 0x00ee080000 pci-rcar-gen2 ee090000.pci: PCI: revisione 11 pci-rcar-gen2 ee090000.pci: PCI host bridge to bus 0000:00 -pci_bus 0000:00: root bus resource [bus 00]
pci_bus 0000:00: root bus resource [mem 0xee080000-0xee08ffff]

Risolvere questo problema saltando solo le risorse in cui tutti i membri flags, start ed end sono zero.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00162

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!