CVE-2023-52837 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
nbd: nbd_openにおけるUAF(Use-After-Free)の修正
コミット 4af5f2e03013(「nbd: blk_mq_alloc_diskおよびblk_cleanup_diskを使用する」)は、blk_cleanup_disk()によってディスクのクリーンアップを行いますが、以前のようにdisk->private_dataをNULLに設定しなくなりました。nbd_dev_remove()でnbdが解放された直後にnbdデバイスを開こうとすると、nbd_open()でUAF(Use-After-Free)が発生する可能性があります。
これを修正するため、->free_diskを実装し、その中でプライベートデータを解放します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.