CVE-2023-52811 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 24.

리눅스 커널에서 다음 취약점이 해결되었습니다:

scsi: ibmvfc: 빈 이벤트 풀(event pool) 상황에서 BUG_ON 제거

실제 환경에서 드라이버는 큐의 이벤트 풀에 할당된 명령어 수보다 더 많은 명령어를 전송해서는 안 됩니다. 드문 경우이긴 하지만 이러한 상황이 발생하면 코드는 BUG_ON을 통해 어설션(assert)을 수행하며, 커널이 패닉 시 크래시를 발생하도록 구성되어 있지 않은 경우 빈 이벤트 목록에서 유효하지 않은 이벤트 포인터를 반환하게 되어 이후 시스템 상태가 악화됩니다. 이 BUG_ON은 ibmvfc 드라이버가 처음 메인스트림 커널에 통합되었을 때의 역사적 산물이며, 현재는 가장 회복 불가능한 상황 외에는 BUG_ON 사용이 잘못된 관행으로 알려져 있습니다. 이 상황에서는 드라이버가 복구하여 계속 실행하는 것을 방지하는 요소가 없습니다.

ibmvfc_get_event() 함수에서 해당 BUG_ON을 제거하고, 빈 이벤트 풀 상황에서는 NULL 포인터를 반환하도록 수정합니다. ibmvfc_get_event()를 호출하는 모든 위치에서 NULL 포인터를 체크하고, 적절한 실패 처리 또는 복구 동작을 수행하도록 업데이트합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!