scsi: scsi_dh_alua: Fix memleak for 'qdata' in alua_activate() 漏洞信息(CVE-2023-53078)

一、漏洞 CVE-2023-53078 基础信息

漏洞信息

                                        # scsi：scsi_dh_alua：修复alua_activate()中'qdata'的内存泄露问题

## 漏洞概述
在Linux内核中，scsi_dh_alua模块存在内存泄漏漏洞，当`alua_activate()`中的`alua_rtpg_queue()`调用失败时，未释放`qdata`，导致内存泄漏。

## 影响版本
未明确指出具体影响的Linux内核版本。

## 细节
当`alua_activate()`中的`alua_rtpg_queue()`调用失败时，`qdata`没有被及时释放，从而引发内存泄漏。检测到未引用的对象`0xffff88810b2c6980`，其大小为32字节，进程`pid 635322`具有24小时以上的存活时间。

内存泄漏的具体信息包括：
- `qdata`未释放
- 进程名称`kworker/u16:2`
- 进程ID `635322`
- 访问栈回溯：`alua_activate() -> scsi_dh_activate() -> activate_path_work() -> process_one_work() -> worker_thread() -> kthread() -> ret_from_fork()`

## 影响
此漏洞会导致内存泄漏，但具体对系统性能和稳定性的影响程度需要进一步评估。修复方法是在错误路径下释放`qdata`，以避免内存泄漏。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

scsi: scsi_dh_alua: Fix memleak for 'qdata' in alua_activate()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: scsi: scsi_dh_alua: Fix memleak for 'qdata' in alua_activate() If alua_rtpg_queue() failed from alua_activate(), then 'qdata' is not freed, which will cause following memleak: unreferenced object 0xffff88810b2c6980 (size 32): comm "kworker/u16:2", pid 635322, jiffies 4355801099 (age 1216426.076s) hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 40 39 24 c1 ff ff ff ff 00 f8 ea 0a 81 88 ff ff @9$............. backtrace: [<0000000098f3a26d>] alua_activate+0xb0/0x320 [<000000003b529641>] scsi_dh_activate+0xb2/0x140 [<000000007b296db3>] activate_path_work+0xc6/0xe0 [dm_multipath] [<000000007adc9ace>] process_one_work+0x3c5/0x730 [<00000000c457a985>] worker_thread+0x93/0x650 [<00000000cb80e628>] kthread+0x1ba/0x210 [<00000000a1e61077>] ret_from_fork+0x22/0x30 Fix the problem by freeing 'qdata' in error path.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于alua_activate在错误路径中未释放qdata内存。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-53078 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-53078 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2023-53078

一、 漏洞 CVE-2023-53078 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-53078 的公开POC

三、漏洞 CVE-2023-53078 的情报信息

一、漏洞 CVE-2023-53078 基础信息