CVE-2023-53832 in Linuxinformação

Sumário

de VulDB • 12/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

md/raid10: corrige null-ptr-deref em raid10_sync_request

init_resync() inicializa o mempool e define conf->have_replacemnt no início da sincronização; close_sync() libera o mempool quando a sincronização é concluída.

Após [1], a recuperação pode ser ignorada e init_resync() é chamada, mas close_sync() não é. Um null-ptr-deref ocorre com r10bio->dev[i].repl_bio.

A seguir está uma maneira de reproduzir o problema:

1) crie um array, aguarde a conclusão da resincronização; mddev->recovery_cp é definido como MaxSector. 2) a recuperação é acordada e ignorada. conf->have_replacement é definido como 0 em init_resync(). close_sync() não é chamada. 3) ocorrem alguns erros de E/S e rdev A é definido como WantReplacement. 4) um novo dispositivo é adicionado e definido como substituto do A. 5) a recuperação é acordada; A tem um substituto, mas conf->have_replacemnt está em 0. r10bio->dev[i].repl_bio não será alocado e ocorre null-ptr-deref.

Corrija o problema evitando chamar init_resync() se a recuperação for ignorada.

[1] commit 7e83ccbecd60 ("md/raid10: Permitir pular a recuperação quando arrays limpos são montados")

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334987

CPE

pronto

EPSS

0.00225

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!