CVE-2023-53783 in Linuxthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

blk-iocost: sửa lỗi chia cho 0 trong calc_lcoefs()

Việc ghi giá trị max của u64 vào cost.model có thể gây ra lỗi chia cho 0.

# echo 8:0 rbps=18446744073709551615 > /sys/fs/cgroup/io.cost.model

divide error: 0000 [#1] PREEMPT SMP
RIP: 0010:calc_lcoefs+0x4c/0xc0 Call Trace: <TASK> ioc_refresh_params+0x2b3/0x4f0 ioc_cost_model_write+0x3cb/0x4c0 ? _copy_from_iter+0x6d/0x6c0 ? kernfs_fop_write_iter+0xfc/0x270 cgroup_file_write+0xa0/0x200 kernfs_fop_write_iter+0x17d/0x270 vfs_write+0x414/0x620 ksys_write+0x73/0x160 __x64_sys_write+0x1e/0x30 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd

calc_lcoefs() sử dụng giá trị đầu vào của cost.model trong DIV_ROUND_UP_ULL, tràn số (overflow) sẽ xảy ra nếu bps cộng với IOC_PAGE_SIZE lớn hơn ULLONG_MAX, điều này có thể gây ra lỗi chia cho 0.

Khắc phục vấn đề bằng cách đặt basecost

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

09/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00179

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!