CVE-2023-52837 in Linux
Tóm tắt
Bởi VulDB • 30/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
nbd: sửa lỗi UAF trong nbd_open
Commit 4af5f2e03013 ("nbd: sử dụng blk_mq_alloc_disk và blk_cleanup_disk") dọn dẹp đĩa bằng blk_cleanup_disk() và nó không còn đặt disk->private_data về NULL như trước đây nữa. Lỗi UAF (Use-After-Free) có thể được kích hoạt trong nbd_open() nếu ai đó cố gắng mở thiết bị nbd ngay sau khi gọi nbd_put(), vì nbd đã bị giải phóng trong nbd_dev_remove().
Khắc phục vấn đề này bằng cách triển khai ->free_disk và giải phóng private data trong hàm đó.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.