Vulnerabilidad en kernel de Linux (CVE-2023-53130)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/05/2025

Última modificación:

08/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bloque: corregir el modo incorrecto para blkdev_put() desde disk_scan_partitions(). Si se llama a disk_scan_partitions() con &#39;FMODE_EXCL&#39;, blkdev_get_by_dev() se llamará sin &#39;FMODE_EXCL&#39;. Sin embargo, blkdev_put() se seguirá llamando con &#39;FMODE_EXCL&#39;, lo que provocará una fuga del contador &#39;bd_holders&#39;. Solucione el problema usando el modo correcto para blkdev_put().

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/428913bce1e67ccb4dae317fd0332545bf8c9233
https://git.kernel.org/stable/c/d81c6c98d45311a7f3abff4bd5e1eb8e5089972e
https://git.kernel.org/stable/c/e5febcfbae9396fb3f064a2a14368c3d77d73ad4