CVE-2023-53791 in Linux情報

要約

〜によって VulDB • 2026年06月08日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

md: export_rdev() からのホルダー不一致による警告を修正する

コミット a1d767191096 ("md: use mddev->external to select holder in export_rdev()") は、'claim_rdev' が blkdev_get_by_dev() で使用される一方で 'rdev' が blkdev_put() で使用されているという問題を修正します。

しかし、mddev->external の値が 0 から 1 に変更された場合、blkdev_get_by_dev() では 'rdev' が、blkdev_put() では 'claim_rdev' がそれぞれ使用されるようになります。この問題は以下の手順で確実に再現できます:

新規ファイル: mdadm/tests/23rdev-lifetime

```bash devname=${dev0##*/}
devt=`cat /sys/block/$devname/dev` pid="" runtime=2

clean_up_test() {
pill -9 $pid echo clear > /sys/block/md0/md/array_state }

trap 'clean_up_test' EXIT

add_by_sysfs() {
while true; do echo $devt > /sys/block/md0/md/new_dev done }

remove_by_sysfs(){
while true; do echo remove > /sys/block/md0/md/dev-${devname}/state
done }

echo md0 > /sys/module/md_mod/parameters/new_array || die "create md0 failed"

add_by_sysfs & pid="$pid $!"

remove_by_sysfs & pid="$pid $!"

sleep $runtime exit 0 ```

テストコマンド:

`./test --save-logs --logdir=/tmp/ --keep-going --dev=loop --tests=23rdev-lifetime`

テスト結果:

```text ------------[ cut here ]------------
WARNING: CPU: 0 PID: 960 at block/bdev.c:618 blkdev_put+0x27c/0x330 Modules linked in: multipath md_mod loop CPU: 0 PID: 960 Comm: test Not tainted 6.5.0-rc2-00121-g01e55c376936-dirty #50 RIP: 0010:blkdev_put+0x27c/0x330 Call Trace: <TASK> export_rdev.isra.23+0x50/0xa0 [md_mod]
mddev_unlock+0x19d/0x300 [md_mod]
rdev_attr_store+0xec/0x190 [md_mod]
sysfs_kf_write+0x52/0x70 kernfs_fop_write_iter+0x19a/0x2a0 vfs_write+0x3b5/0x770 ksys_write+0x74/0x150 __x64_sys_write+0x22/0x30 do_syscall_64+0x40/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd

Fix the problem by recording if 'rdev' is used as holder. ```

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-335007

EPSS

0.00162

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!