CVE-2023-52854 in LinuxИнформация

Сводка

по VulDB • 04.06.2026

В ядре Linux устранена следующая уязвимость:

padata: Исправлена обработка счетчика ссылок (refcnt) в функции padata_free_shell()

В среде arm64 с высокой нагрузкой тест pcrypt_aead01 из набора LTP может приводить к проблемам UAF (Use-After-Free) в системе. Из-за длительности анализа вызова функции pcrypt_aead01 я опишу сценарий проблемы, используя упрощенную модель:

Предположим, существует пользователь padata под названием `user_function`, который соответствует требованию padata вызывать `padata_free_shell` после вызова `serial()`, как показано в следующем коде:

```c struct request {
struct padata_priv padata; struct completion *done; };

void parallel(struct padata_priv *padata) {
do_something(); }

void serial(struct padata_priv *padata) {
struct request *request = container_of(padata, struct request, padata); complete(request->done); }

void user_function() {
DECLARE_COMPLETION(done) padata->parallel = parallel; padata->serial = serial; padata_do_parallel(); wait_for_completion(&done); padata_free_shell(); } ```

В соответствующем файле padata.c присутствует следующий код:

```c static void padata_serial_worker(struct work_struct *serial_work) {
... cnt = 0;

while (!list_empty(&local_list)) {
... padata->serial(padata); cnt++; }

local_bh_enable();

if (refcount_sub_and_test(cnt, &pd->refcnt)) padata_free_pd(pd); } ```

Из-за высокой нагрузки на систему и накопления невыполненных softirq в данный момент выполнение `local_bh_enable()` в padata занимает больше времени, чем обычно. Впоследствии при обращении к `pd->refcnt` указатель `pd` уже был освобожден функцией `padata_free_shell()`, что приводит к проблеме UAF с `pd->refcnt`.

Исправление простое: добавить `refcount_dec_and_test` перед вызовом `padata_free_pd` в `padata_free_shell`.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.05.2024

Раскрытие

21.05.2024

Модерация

принято

Вход

VDB-265685

EPSS

0.00242

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!