CVE-2023-52811 in Linux
要約
〜によって VulDB • 2026年05月15日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
scsi: ibmvfc: 空のイベントプールの場合におけるBUG_ONの削除
実際には、ドライバがキューのイベントプールに割り当てられた数を超えるコマンドを送信することはありません。稀なケースとしてこれが発生した場合、コードはBUG_ONでアサートし、パニック時にクラッシュしないようにカーネルが構成されていない場合、空のイベントリストから無効なイベントポインタを返すため、そこから問題が悪化します。このBUG_ONは、ibmvfcドライバが最初にメインラインに統合された際の名残であり、現在では、回復不可能な状況以外ではBUG_ONの使用は不適切なプラクティスであることが広く認識されています。このシナリオでは、ドライバが回復して処理を継続することを妨げる要因は何もありません。
ibmvfc_get_event()から該当するBUG_ONを削除し、空のイベントプールの場合にはNULLポインタを返すようにします。ibmvfc_get_event()を呼び出すすべての箇所を更新し、NULLポインタをチェックして、適切な失敗処理または回復アクションを実行するようにします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.