CVE-2023-53850 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
iavf: utilizzare lo stato interno per liberare gli IRQ del traffico
Se il sistema tenta di chiudere il netdev mentre è in esecuzione iavf_reset_task(), __LINK_STATE_START verrà azzerato e netif_running() restituirà false in iavf_reinit_interrupt_scheme(). Ciò comporterà il mancato richiamo di iavf_free_traffic_irqs() e una perdita di risorse come segue:
[7632.489326] remove_proc_entry: rimozione di una directory non vuota 'irq/999', con perdita di almeno 'iavf-enp24s0f0v0-TxRx-0'
[7632.490214] WARNING: CPU: 0 PID: 10 at fs/proc/generic.c:718 remove_proc_entry+0x19b/0x1b0
viene visualizzato quando viene successivamente chiamata pci_disable_msix(). La correzione consiste nell'utilizzare lo stato interno dell'adattatore. Gli IRQ del traffico esisteranno sempre se state == __IAVF_RUNNING.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.