CVE-2023-53795 in Linuxthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

iommufd: IOMMUFD_DESTROY không nên tăng refcount (đếm tham chiếu)

syzkaller phát hiện một race condition trong đó IOMMUFD_INCREMENT làm tăng refcount:

obj = iommufd_get_object(ucmd->ictx, cmd->id, IOMMUFD_OBJ_ANY); if (IS_ERR(obj)) return PTR_ERR(obj); iommufd_ref_to_users(obj); /* Xem iommufd_ref_to_users() */ if (!iommufd_object_destroy_user(ucmd->ictx, obj))

Đây là một phần của chuỗi thao tác để kết hợp hai primitive hiện có lại với nhau.

Việc cho phép refcount tăng lên mà không giữ lock destroy_rwsem vi phạm giả định rằng tất cả các lần tăng refcount tạm thời đều được bảo vệ bởi destroy_rwsem. Race condition giữa IOMMUFD_DESTROY và iommufd_object_destroy_user() sẽ gây ra các lỗi sai (spurious failures):

WARNING: CPU: 0 PID: 3076 at drivers/iommu/iommufd/device.c:477 iommufd_access_destroy+0x18/0x20 drivers/iommu/iommufd/device.c:478 Modules linked in: CPU: 0 PID: 3076 Comm: syz-executor.0 Not tainted 6.3.0-rc1

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00162

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!