Katalog CVE

CVE-2023-53292

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa naprawiono podatność, która mogła prowadzić do dereferencji wskaźnika NULL w funkcji blk_mq_elv_switch_none. Problem występował po zablokowaniu q->sysfs_lock, gdy q->elevator mogło stać się NULL w wyniku zmiany windy.

Ocena ryzyka

Podatność ta mogła prowadzić do awarii systemu lub nieprzewidzianego zachowania, co stwarzało ryzyko dla stabilności i bezpieczeństwa systemu operacyjnego.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapewnić stabilność systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: blk-mq: fix NULL dereference on q->elevator in blk_mq_elv_switch_none After grabbing q->sysfs_lock, q->elevator may become NULL because of elevator switch. Fix the NULL dereference on q->elevator by checking it with lock.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS