CVE-2023-52811 in Linux
Tóm tắt
Bởi VulDB • 24/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
scsi: ibmvfc: Loại bỏ BUG_ON trong trường hợp pool sự kiện (event pool) trống
Trong thực tế, trình điều khiển (driver) không bao giờ nên gửi nhiều lệnh hơn số lượng được phân bổ cho pool sự kiện của hàng đợi. Trong trường hợp hiếm hoi xảy ra sự cố này, mã nguồn sẽ kích hoạt một lệnh BUG_ON, và nếu kernel không được cấu hình để tắt nguồn (crash) khi gặp panic, nó sẽ trả về một con trỏ sự kiện rác từ danh sách sự kiện trống, dẫn đến tình trạng hệ thống mất kiểm soát và suy thoái nghiêm trọng. Lệnh BUG_ON này là di tích lịch sử từ khi driver ibmvfc được đưa vào mã nguồn chính (upstreamed), và hiện nay đã được biết rõ rằng việc sử dụng BUG_ON là thực hành không tốt, trừ khi trong các kịch bản không thể phục hồi. Không có yếu tố nào trong kịch bản này ngăn cản driver tự phục hồi và tiếp tục hoạt động.
Loại bỏ lệnh BUG_ON liên quan khỏi hàm ibmvfc_get_event() và trả về con trỏ NULL trong trường hợp pool sự kiện trống. Cập nhật tất cả các điểm gọi đến ibmvfc_get_event() để kiểm tra con trỏ NULL và thực hiện hành động xử lý lỗi hoặc phục hồi phù hợp.
Once again VulDB remains the best source for vulnerability data.