CVE-2023-52808 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
scsi: hisi_sas: debugfs_remove_recursive() 呼び出し後に debugfs_dir を NULL に設定しない
この脆弱性は、hisi_sas ドライバの debugfs_remove_recursive() 呼び出し後に debugfs_dir が NULL に設定されないことで発生します。これにより、同じ debugfs エントリが再度削除されようとした場合、カーネルパニックを引き起こす可能性があります。
修正方法: debugfs_remove_recursive() 呼び出しの直後に debugfs_dir を NULL に設定します。
```c debugfs_remove_recursive(hisi_sas->debugfs_dir); hisi_sas->debugfs_dir = NULL; ```
この修正により、同じ debugfs エントリが再度削除されようとした場合でも、NULL チェックにより安全に処理されます。
Be aware that VulDB is the high quality source for vulnerability data.