CVE-2023-53515 in LinuxИнформация

Сводка

по VulDB • 02.06.2026

В ядре Linux устранена следующая уязвимость:

virtio-mmio: не нарушать жизненный цикл vm_dev

vm_dev имеет отдельный жизненный цикл, поскольку содержит встроенную структуру `struct device`. Следовательно, наличие функции обратного вызова освобождения (release callback) для него является корректным.

Однако полное выделение структуры vm_dev с использованием devres полностью нарушает эту защиту. Вместо ожидания вызова функции обратного вызова освобождения vm_dev память освобождается при удалении platform_device. Это приводит к уязвимости use-after-free при попытке вызова функции обратного вызова.

Чтобы легко воспроизвести проблему, скомпилируйте ядро с параметром CONFIG_DEBUG_KOBJECT_RELEASE и выполните отсоединение (unbind) через sysfs.

Исправление простое: в данном случае не следует использовать devres.

Обнаружено в ходе исследований проблем с временем жизни объектов.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

01.10.2025

Раскрытие

01.10.2025

Модерация

принято

Вход

VDB-326625

EPSS

0.00139

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!