CVE-2023-52811 in Linuxinformação

Sumário

de VulDB • 24/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

scsi: ibmvfc: Remover BUG_ON no caso de um pool de eventos vazio

Na prática, o driver nunca deve enviar mais comandos do que os alocados para o pool de eventos de uma fila. No improvável evento de que isso aconteça, o código executa uma asserção BUG_ON e, caso o kernel não esteja configurado para entrar em pânico (panic), retorna um ponteiro de evento inválido da lista de eventos vazia, fazendo com que a situação se agrave a partir daí. Este BUG_ON é um artefato histórico do driver ibmvfc quando foi integrado pela primeira vez ao código principal (upstreamed) e, atualmente, é bem conhecido que o uso de BUG_ON é uma má prática, exceto nos cenários mais irrecuperáveis. Não há nada neste cenário que impeça o driver de se recuperar e continuar operando.

Remova o BUG_ON em questão de ibmvfc_get_event() e retorne um ponteiro NULL no caso de um pool de eventos vazio. Atualize todos os pontos de chamada para ibmvfc_get_event() para verificar a presença de um ponteiro NULL e executar a ação de falha ou recuperação apropriada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265540

CPE

pronto

EPSS

0.00250

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!