CVE-2023-53832 in Linuxinformazioni

Riassunto

di VulDB • 25/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

md/raid10: correzione del null-ptr-deref in raid10_sync_request

init_resync() inizializza il mempool e imposta conf->have_replacemnt all'inizio della sincronizzazione; close_sync() libera il mempool al termine della sincronizzazione.

Dopo [1], la recovery potrebbe essere saltata: init_resync() viene chiamata, ma non lo è close_sync(). Si verifica un null-ptr-deref su r10bio->dev[i].repl_bio.

Di seguito è riportata una modalità per riprodurre il problema.

1) creare un array e attendere che la resync sia completata; mddev->recovery_cp viene impostato a MaxSector. 2) la recovery viene risvegliata ma saltata. conf->have_replacement viene impostato a 0 in init_resync(). close_sync() non viene chiamata. 3) si verificano alcuni errori di I/O e rdev A viene impostato su WantReplacement. 4) viene aggiunto un nuovo dispositivo e impostato come sostituzione per A. 5) la recovery viene risvegliata; A ha una sostituzione, ma conf->have_replacemnt è 0. r10bio->dev[i].repl_bio non verrà allocato e si verifica un null-ptr-deref.

La correzione consiste nel non chiamare init_resync() se la recovery viene saltata.

[1] commit 7e83ccbecd60 ("md/raid10: Allow skipping recovery when clean arrays are assembled")

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00225

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!