CVE-2023-53850 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

iavf: utilizzare lo stato interno per liberare gli IRQ del traffico

Se il sistema tenta di chiudere il netdev mentre è in esecuzione iavf_reset_task(), __LINK_STATE_START verrà azzerato e netif_running() restituirà false in iavf_reinit_interrupt_scheme(). Ciò comporterà il mancato richiamo di iavf_free_traffic_irqs() e una perdita di risorse come segue:

[7632.489326] remove_proc_entry: rimozione di una directory non vuota 'irq/999', con perdita di almeno 'iavf-enp24s0f0v0-TxRx-0'
[7632.490214] WARNING: CPU: 0 PID: 10 at fs/proc/generic.c:718 remove_proc_entry+0x19b/0x1b0

viene visualizzato quando viene successivamente chiamata pci_disable_msix(). La correzione consiste nell'utilizzare lo stato interno dell'adattatore. Gli IRQ del traffico esisteranno sempre se state == __IAVF_RUNNING.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00197

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!