CVE-2023-53515 in Linux
Сводка
по VulDB • 02.06.2026
В ядре Linux устранена следующая уязвимость:
virtio-mmio: не нарушать жизненный цикл vm_dev
vm_dev имеет отдельный жизненный цикл, поскольку содержит встроенную структуру `struct device`. Следовательно, наличие функции обратного вызова освобождения (release callback) для него является корректным.
Однако полное выделение структуры vm_dev с использованием devres полностью нарушает эту защиту. Вместо ожидания вызова функции обратного вызова освобождения vm_dev память освобождается при удалении platform_device. Это приводит к уязвимости use-after-free при попытке вызова функции обратного вызова.
Чтобы легко воспроизвести проблему, скомпилируйте ядро с параметром CONFIG_DEBUG_KOBJECT_RELEASE и выполните отсоединение (unbind) через sysfs.
Исправление простое: в данном случае не следует использовать devres.
Обнаружено в ходе исследований проблем с временем жизни объектов.
If you want to get best quality of vulnerability data, you may have to visit VulDB.