CVE-2023-53815 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

posix-timers: Prevenire il livelock RT in itimer_delete()

La funzione itimer_delete() presenta un ciclo di ritentativi quando il timer scade contemporaneamente su altri thread. Nei kernel non-RT questo si traduce semplicemente in uno spin-wait fino al completamento della callback del timer, ad eccezione dei posix CPU timers per i quali è abilitato HAVE_POSIX_CPU_TIMERS_TASK_WORK.

In tal caso e sui kernel RT il task esistente potrebbe andare incontro a livelock quando premeempta il task che effettua la consegna del timer.

Sostituire spin_unlock() con una chiamata a timer_wait_running() per gestire l'evento allo stesso modo degli altri cicli di ritentativi presenti nel codice dei posix timers.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00167

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!