CVE-2023-52851 in Linuxinformação

Sumário

de VulDB • 16/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

IB/mlx5: Correção do tratamento de erros na fase de inicialização para evitar double free do mesmo QP e UAF

No caso improvável de a alocação do workqueue falhar e retornar NULL em mlx5_mkey_cache_init(), remova a chamada para mlx5r_umr_resource_cleanup() (que libera o QP) em mlx5_ib_stage_post_ib_reg_umr_init(). Isso evitará uma tentativa de double free do mesmo QP quando __mlx5_ib_add() realizar sua limpeza.

Resolve um erro (splat):

O Syzkaller relatou um UAF em ib_destroy_qp_user

workqueue: Falha ao criar um kthread de resgate para o wq "mkey_cache": -EINTR infiniband mlx5_0: mlx5_mkey_cache_init:981:(pid 1642): falha ao criar a fila de trabalho infiniband mlx5_0: mlx5_ib_stage_post_ib_reg_umr_init:4075:(pid 1642): falha na inicialização do cache mr -12 ================================================================== BUG: KASAN: slab-use-after-free em ib_destroy_qp_user (drivers/infiniband/core/verbs.c:2073) Leitura de tamanho 8 no endereço ffff88810da310a8 pela tarefa repro_upstream/1642

Rastreamento de chamada: kasan_report (mm/kasan/report.c:590) ib_destroy_qp_user (drivers/infiniband/core/verbs.c:2073) mlx5r_umr_resource_cleanup (drivers/infiniband/hw/mlx5/umr.c:198) __mlx5_ib_add (drivers/infiniband/hw/mlx5/main.c:4178) mlx5r_probe (drivers/infiniband/hw/mlx5/main.c:4402) ...

Alocado pela tarefa 1642: __kmalloc (./include/linux/kasan.h:198 mm/slab_common.c:1026 mm/slab_common.c:1039) create_qp (./include/linux/slab.h:603 ./include/linux/slab.h:720 ./include/rdma/ib_verbs.h:2795 drivers/infiniband/core/verbs.c:1209) ib_create_qp_kernel (drivers/infiniband/core/verbs.c:1347) mlx5r_umr_resource_init (drivers/infiniband/hw/mlx5/umr.c:164) mlx5_ib_stage_post_ib_reg_umr_init (drivers/infiniband/hw/mlx5/main.c:4070) __mlx5_ib_add (drivers/infiniband/hw/mlx5/main.c:4168) mlx5r_probe (drivers/infiniband/hw/mlx5/main.c:4402) ...

Liberado pela tarefa 1642: __kmem_cache_free (mm/slub.c:1826 mm/slub.c:3809 mm/slub.c:3822) ib_destroy_qp_user (drivers/infiniband/core/verbs.c:2112) mlx5r_umr_resource_cleanup (drivers/infiniband/hw/mlx5/umr.c:198) mlx5_ib_stage_post_ib_reg_umr_init (drivers/infiniband/hw/mlx5/main.c:4076 drivers/infiniband/hw/mlx5/main.c:4065) __mlx5_ib_add (drivers/infiniband/hw/mlx5/main.c:4168) mlx5r_probe (drivers/infiniband/hw/mlx5/main.c:4402) ...

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265574

CPE

pronto

EPSS

0.00238

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!