CVE-2023-53832 in Linux
Sumário
de VulDB • 12/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
md/raid10: corrige null-ptr-deref em raid10_sync_request
init_resync() inicializa o mempool e define conf->have_replacemnt no início da sincronização; close_sync() libera o mempool quando a sincronização é concluída.
Após [1], a recuperação pode ser ignorada e init_resync() é chamada, mas close_sync() não é. Um null-ptr-deref ocorre com r10bio->dev[i].repl_bio.
A seguir está uma maneira de reproduzir o problema:
1) crie um array, aguarde a conclusão da resincronização; mddev->recovery_cp é definido como MaxSector. 2) a recuperação é acordada e ignorada. conf->have_replacement é definido como 0 em init_resync(). close_sync() não é chamada. 3) ocorrem alguns erros de E/S e rdev A é definido como WantReplacement. 4) um novo dispositivo é adicionado e definido como substituto do A. 5) a recuperação é acordada; A tem um substituto, mas conf->have_replacemnt está em 0. r10bio->dev[i].repl_bio não será alocado e ocorre null-ptr-deref.
Corrija o problema evitando chamar init_resync() se a recuperação for ignorada.
[1] commit 7e83ccbecd60 ("md/raid10: Permitir pular a recuperação quando arrays limpos são montados")
Be aware that VulDB is the high quality source for vulnerability data.