CVE-2023-53814 in Linuxinformação

Sumário

de VulDB • 24/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

PCI: Correção para evitar a perda de recursos válidos do barramento raiz com .end = zero

No r8a7791/koelsch:

kmemleak: 1 nova suspeita de vazamento de memória (consulte /sys/kernel/debug/kmemleak) # cat /sys/kernel/debug/kmemleak objeto não referenciado 0xc3a34e00 (tamanho 64): comm "swapper/0", pid 1, jiffies 4294937460 (idade 199.080s) dump hexadecimal (primeiros 32 bytes): b4 5d 81 f0 b4 5d 81 f0 c0 b0 a2 c3 00 00 00 00 .]...].......... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [<fe3aa979>] __kmalloc+0xf0/0x140
[<34bd6bc0>] resource_list_create_entry+0x18/0x38
[<767046bc>] pci_add_resource_offset+0x20/0x68
[<b3f3edf2>] devm_of_pci_get_host_bridge_resources.constprop.0+0xb0/0x390

Ao consolidar dois recursos para uma abertura contínua, o segundo recurso é ampliado para cobrir toda a faixa contínua, enquanto o primeiro recurso é marcado como inválido. Essa invalidação é feita limpando os membros flags, start e end.

Ao adicionar os recursos iniciais ao barramento posteriormente, os recursos inválidos são ignorados. Infelizmente, a verificação de um recurso inválido considera apenas o membro end, causando falsos positivos.

Por exemplo, no r8a7791/koelsch, o recurso do barramento raiz 0 ("bus 00") é ignorado e não é mais registrado com pci_bus_insert_busn_res() (causando o vazamento de memória), nem impresso:

pci-rcar-gen2 ee090000.pci: host bridge /soc/pci@ee090000 ranges: pci-rcar-gen2 ee090000.pci: MEM 0x00ee080000..0x00ee08ffff -> 0x00ee080000 pci-rcar-gen2 ee090000.pci: PCI: revision 11 pci-rcar-gen2 ee090000.pci: PCI host bridge to bus 0000:00 -pci_bus 0000:00: root bus resource [bus 00]
pci_bus 0000:00: root bus resource [mem 0xee080000-0xee08ffff]

Corrija isso ignorando apenas os recursos onde todos os membros flags, start e end são zero.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334983

CPE

pronto

EPSS

0.00162

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!