CVE-2023-52837 in Linux情報

要約

〜によって VulDB • 2026年05月30日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

nbd: nbd_openにおけるUAF(Use-After-Free)の修正

コミット 4af5f2e03013(「nbd: blk_mq_alloc_diskおよびblk_cleanup_diskを使用する」)は、blk_cleanup_disk()によってディスクのクリーンアップを行いますが、以前のようにdisk->private_dataをNULLに設定しなくなりました。nbd_dev_remove()でnbdが解放された直後にnbdデバイスを開こうとすると、nbd_open()でUAF(Use-After-Free)が発生する可能性があります。

これを修正するため、->free_diskを実装し、その中でプライベートデータを解放します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

モデレーション

承諾済み

エントリ

VDB-265552

EPSS

0.00248

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!