CVE-2023-53790 in Linuxinformação

Sumário

de VulDB • 10/06/2026

No kernel Linux, a seguinte vulnerabilidade foi resolvida:

bpf: Zerar objeto alocado do slab no alocador de memória bpf

Atualmente, o elemento liberado no alocador de memória bpf pode ser reutilizado imediatamente; para mapas htab, essa reutilização irá reinicializar campos especiais no valor do mapa (por exemplo, bpf_spin_lock), mas o procedimento de lookup ainda poderá acessar esses campos especiais, o que pode levar a um hard-lockup, conforme mostrado abaixo:

NMI backtrace for cpu 16 CPU: 16 PID: 2574 Comm: htab.bin Tainted: G L 6.1.0+ #1 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), RIP: 0010:queued_spin_lock_slowpath+0x283/0x2c0 ...... Call Trace: <TASK> copy_map_value_locked+0xb7/0x170 bpf_map_copy_value+0x113/0x3c0 __sys_bpf+0x1c67/0x2780 __x64_sys_bpf+0x1c/0x20 do_syscall_64+0x30/0x60 entry_SYSCALL_64_after_hwframe+0x46/0xb0 ...... </TASK>

Para mapas htab, assim como no caso pré-alocado, não há necessidade de inicializar novamente esses campos especiais no valor do mapa uma vez que já tenham sido inicializados. Para o mapa htab pré-alocado, esses campos são inicializados através de __GFP_ZERO em bpf_map_area_alloc(), portanto, faz-se a mesma coisa para o htab não pré-alocado no alocador de memória bpf. E não há necessidade de usar __GFP_ZERO para o alocador de memória bpf por CPU (per-cpu), pois __alloc_percpu_gfp() já o faz implicitamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-335052

CPE

pronto

EPSS

0.00172

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!