CVE-2023-52837 in Linuxthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

nbd: sửa lỗi UAF trong nbd_open

Commit 4af5f2e03013 ("nbd: sử dụng blk_mq_alloc_disk và blk_cleanup_disk") dọn dẹp đĩa bằng blk_cleanup_disk() và nó không còn đặt disk->private_data về NULL như trước đây nữa. Lỗi UAF (Use-After-Free) có thể được kích hoạt trong nbd_open() nếu ai đó cố gắng mở thiết bị nbd ngay sau khi gọi nbd_put(), vì nbd đã bị giải phóng trong nbd_dev_remove().

Khắc phục vấn đề này bằng cách triển khai ->free_disk và giải phóng private data trong hàm đó.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!