CVE-2023-53814 in Linux
Sumário
de VulDB • 24/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
PCI: Correção para evitar a perda de recursos válidos do barramento raiz com .end = zero
No r8a7791/koelsch:
kmemleak: 1 nova suspeita de vazamento de memória (consulte /sys/kernel/debug/kmemleak) # cat /sys/kernel/debug/kmemleak objeto não referenciado 0xc3a34e00 (tamanho 64): comm "swapper/0", pid 1, jiffies 4294937460 (idade 199.080s) dump hexadecimal (primeiros 32 bytes): b4 5d 81 f0 b4 5d 81 f0 c0 b0 a2 c3 00 00 00 00 .]...].......... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [<fe3aa979>] __kmalloc+0xf0/0x140
[<34bd6bc0>] resource_list_create_entry+0x18/0x38
[<767046bc>] pci_add_resource_offset+0x20/0x68
[<b3f3edf2>] devm_of_pci_get_host_bridge_resources.constprop.0+0xb0/0x390
Ao consolidar dois recursos para uma abertura contínua, o segundo recurso é ampliado para cobrir toda a faixa contínua, enquanto o primeiro recurso é marcado como inválido. Essa invalidação é feita limpando os membros flags, start e end.
Ao adicionar os recursos iniciais ao barramento posteriormente, os recursos inválidos são ignorados. Infelizmente, a verificação de um recurso inválido considera apenas o membro end, causando falsos positivos.
Por exemplo, no r8a7791/koelsch, o recurso do barramento raiz 0 ("bus 00") é ignorado e não é mais registrado com pci_bus_insert_busn_res() (causando o vazamento de memória), nem impresso:
pci-rcar-gen2 ee090000.pci: host bridge /soc/pci@ee090000 ranges: pci-rcar-gen2 ee090000.pci: MEM 0x00ee080000..0x00ee08ffff -> 0x00ee080000 pci-rcar-gen2 ee090000.pci: PCI: revision 11 pci-rcar-gen2 ee090000.pci: PCI host bridge to bus 0000:00 -pci_bus 0000:00: root bus resource [bus 00]
pci_bus 0000:00: root bus resource [mem 0xee080000-0xee08ffff]
Corrija isso ignorando apenas os recursos onde todos os membros flags, start e end são zero.
If you want to get best quality of vulnerability data, you may have to visit VulDB.