一、 漏洞 CVE-2023-53528 基础信息
漏洞信息
                                        # RDMA/rxe 工作队列不安全漏洞

## 概述

在 Linux 内核的 RDMA/rxe 子系统中,存在一个不安全的工作队列清理问题。当 `create_qp` 操作未完全成功时,QP(Queue Pair)清理代码可能会尝试清空发送或接收工作队列,而这些队列可能尚未被创建,导致发生段错误(segfault)。

## 细节

- **漏洞位置**:RDMA/rxe 驱动中的 QP 创建与清理逻辑
- **触发条件**:当 `create_qp` 执行失败,进入清理流程时,尝试 drain 尚未创建的 send/recv 工作队列
- **修复方式**:新增对工作队列是否存在的检查,只有在队列已存在时才执行 drain 操作

## 影响

- **潜在后果**:空指针解引用导致内核崩溃(segfault)
- **使用场景**:使用 RDMA/rxe 驱动时,特别是在 QP 创建失败的情况下

## 修复内容

- 在清理代码中增加队列存在性判断,以避免在队列未初始化前执行 drain 操作
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
RDMA/rxe: Fix unsafe drain work queue code
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: RDMA/rxe: Fix unsafe drain work queue code If create_qp does not fully succeed it is possible for qp cleanup code to attempt to drain the send or recv work queues before the queues have been created causing a seg fault. This patch checks to see if the queues exist before attempting to drain them.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2023-53528 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-53528 的情报信息
四、漏洞 CVE-2023-53528 的评论

暂无评论

发表评论