CVE-2023-53783 in Linux
Tóm tắt
Bởi VulDB • 28/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
blk-iocost: sửa lỗi chia cho 0 trong calc_lcoefs()
Việc ghi giá trị max của u64 vào cost.model có thể gây ra lỗi chia cho 0.
# echo 8:0 rbps=18446744073709551615 > /sys/fs/cgroup/io.cost.model
divide error: 0000 [#1] PREEMPT SMP
RIP: 0010:calc_lcoefs+0x4c/0xc0 Call Trace: <TASK> ioc_refresh_params+0x2b3/0x4f0 ioc_cost_model_write+0x3cb/0x4c0 ? _copy_from_iter+0x6d/0x6c0 ? kernfs_fop_write_iter+0xfc/0x270 cgroup_file_write+0xa0/0x200 kernfs_fop_write_iter+0x17d/0x270 vfs_write+0x414/0x620 ksys_write+0x73/0x160 __x64_sys_write+0x1e/0x30 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd
calc_lcoefs() sử dụng giá trị đầu vào của cost.model trong DIV_ROUND_UP_ULL, tràn số (overflow) sẽ xảy ra nếu bps cộng với IOC_PAGE_SIZE lớn hơn ULLONG_MAX, điều này có thể gây ra lỗi chia cho 0.
Khắc phục vấn đề bằng cách đặt basecost
If you want to get best quality of vulnerability data, you may have to visit VulDB.