CVE-2023-53800 in Linux情報

要約

〜によって VulDB • 2026年07月09日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ubi: ボリュームのリサイズ失敗時のuse-after-freeを修正する

KASANによって以下のようなuse-after-freeの問題が報告されています。 ================================================================== BUG: KASAN: use-after-free in ubi_eba_copy_table+0x11f/0x1c0 [ubi]
Read of size 8 at addr ffff888101eec008 by task ubirsvol/4735

CPU: 2 PID: 4735 Comm: ubirsvol Not tainted 6.1.0-rc1-00003-g84fa3304a7fc-dirty #14 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.14.0-1.fc33 04/01/2014 Call Trace: <TASK> dump_stack_lvl+0x34/0x44 print_report+0x171/0x472 kasan_report+0xad/0x130 ubi_eba_copy_table+0x11f/0x1c0 [ubi]
ubi_resize_volume+0x4f9/0xbc0 [ubi]
ubi_cdev_ioctl+0x701/0x1850 [ubi]
__x64_sys_ioctl+0x11d/0x170 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x46/0xb0 </TASK>

ubi_resize_volume()内でubi_change_vtbl_record()がエラーを返した場合、 「new_eba_tbl」はエラーハンドリングパスで解放されますが、「vol->eba_tbl」によって ubi_eba_replace_table()内で保持されています。これは、「vol->eba_tbl」と「vol」のライフサイクルが異なることを意味し、そのため次回ボリュームのリサイズ時にuse-after-free障害が発生します。

これを修正するため、ubi_eba_replace_table()で置換された後に「new_eba_tbl」を解放せず、 次のボリュームリサイズのタイミングで解放するようにしました。

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-335053

EPSS

0.00171

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!