CVE-2023-54316

Published: Dic 30, 2025 Last Modified: Dic 31, 2025

ExploitDB:

Other exploit source:

Google Dorks:

Description

AI Translation Available

In the Linux kernel, the following vulnerability has been resolved:

refscale: Fix uninitalized use of wait_queue_head_t

Running the refscale test occasionally crashes the kernel with the
following error:

[ 8569.952896] BUG: unable to handle page fault for address: ffffffffffffffe8
[ 8569.952900] #PF: supervisor read access in kernel mode
[ 8569.952902] #PF: error_code(0x0000) - not-present page
[ 8569.952904] PGD c4b048067 P4D c4b049067 PUD c4b04b067 PMD 0
[ 8569.952910] Oops: 0000 [#1] PREEMPT_RT SMP NOPTI
[ 8569.952916] Hardware name: Dell Inc. PowerEdge R750/0WMWCR, BIOS 1.2.4 05/28/2021
[ 8569.952917] RIP: 0010:prepare_to_wait_event+0x101/0x190
:
[ 8569.952940] Call Trace:
[ 8569.952941] <TASK>
[ 8569.952944] ref_scale_reader+0x380/0x4a0 [refscale]
[ 8569.952959] kthread+0x10e/0x130
[ 8569.952966] ret_from_fork+0x1f/0x30
[ 8569.952973] </TASK>

The likely cause is that init_waitqueue_head() is called after the call to
the torture_create_kthread() function that creates the ref_scale_reader
kthread. Although this init_waitqueue_head() call will very likely
complete before this kthread is created and starts running, it is
possible that the calling kthread will be delayed between the calls to
torture_create_kthread() and init_waitqueue_head(). In this case, the
new kthread will use the waitqueue head before it is properly initialized,
which is not good for the kernel's health and well-being.

The above crash happened here:

static inline void __add_wait_queue(...)
{
:
if (!(wq->flags & WQ_FLAG_PRIORITY)) <=== Crash here

The offset of flags from list_head entry in wait_queue_entry is
-0x18. If reader_tasks[i].wq.head.next is NULL as allocated reader_task
structure is zero initialized, the instruction will try to access address
0xffffffffffffffe8, which is exactly the fault address listed above.

This commit therefore invokes init_waitqueue_head() before creating
the kthread.

AI Generated Translation

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

refscale: Correzione dell'uso non inizializzato di wait_queue_head_t

Eseguendo il test refscale si verifica occasionalmente un crash del kernel con il seguente errore:

[ 8569.952896] BUG: impossibile gestire un page fault per l'indirizzo: ffffffffffffffe8
[ 8569.952900] #PF: accesso in lettura in modalità kernel da parte del supervisor
[ 8569.952902] #PF: error_code(0x0000) - pagina non presente
[ 8569.952904] PGD c4b048067 P4D c4b049067 PUD c4b04b067 PMD 0
[ 8569.952910] Oops: 0000 [#1] PREEMPT_RT SMP NOPTI
[ 8569.952916] Nome hardware: Dell Inc. PowerEdge R750/0WMWCR, BIOS 1.2.4 28/05/2021
[ 8569.952917] RIP: 0010:prepare_to_wait_event+0x101/0x190
:
[ 8569.952940] Call Trace:
[ 8569.952941] <TASK>
[ 8569.952944] ref_scale_reader+0x380/0x4a0 [refscale]
[ 8569.952959] kthread+0x10e/0x130
[ 8569.952966] ret_from_fork+0x1f/0x30
[ 8569.952973] </TASK>

La causa probabile è che init_waitqueue_head() venga chiamato dopo la chiamata alla funzione torture_create_kthread() che crea il kthread ref_scale_reader. Sebbene questa chiamata a init_waitqueue_head() molto probabilmente venga completata prima che il kthread venga creato e inizi ad eseguire, è possibile che il kthread chiamante venga ritardato tra le chiamate a torture_create_kthread() e init_waitqueue_head(). In questo caso, il nuovo kthread utilizzerà la waitqueue prima che sia correttamente inizializzata, il che può compromettere la stabilità e la salute del kernel.

Il crash sopra descritto si è verificato qui:

static inline void __add_wait_queue(...)
{
:
if (!(wq->flags & WQ_FLAG_PRIORITY)) <=== Crash qui

L'offset di flags rispetto all'entry list_head in wait_queue_entry è
-0x18. Se reader_tasks[i].wq.head.next è NULL, come strutture reader_task inizializzate a zero, l'istruzione tenterà di accedere all'indirizzo 0xffffffffffffffe8, che corrisponde esattamente all'indirizzo di fault sopra riportato.

Pertanto, questa commit invoca init_waitqueue_head() prima di creare il kthread.