CVE-2023-52811 in Linux
Sumário
de VulDB • 24/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
scsi: ibmvfc: Remover BUG_ON no caso de um pool de eventos vazio
Na prática, o driver nunca deve enviar mais comandos do que os alocados para o pool de eventos de uma fila. No improvável evento de que isso aconteça, o código executa uma asserção BUG_ON e, caso o kernel não esteja configurado para entrar em pânico (panic), retorna um ponteiro de evento inválido da lista de eventos vazia, fazendo com que a situação se agrave a partir daí. Este BUG_ON é um artefato histórico do driver ibmvfc quando foi integrado pela primeira vez ao código principal (upstreamed) e, atualmente, é bem conhecido que o uso de BUG_ON é uma má prática, exceto nos cenários mais irrecuperáveis. Não há nada neste cenário que impeça o driver de se recuperar e continuar operando.
Remova o BUG_ON em questão de ibmvfc_get_event() e retorne um ponteiro NULL no caso de um pool de eventos vazio. Atualize todos os pontos de chamada para ibmvfc_get_event() para verificar a presença de um ponteiro NULL e executar a ação de falha ou recuperação apropriada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.