CVE-2023-54227

EPSS 0.04%
Veröffentlicht 30.12.2025 12:11:20
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

blk-mq: fix tags leak when shrink nr_hw_queues

In the Linux kernel, the following vulnerability has been resolved:

blk-mq: fix tags leak when shrink nr_hw_queues

Although we don't need to realloc set->tags[] when shrink nr_hw_queues,
we need to free them. Or these tags will be leaked.

How to reproduce:
1. mount -t configfs configfs /mnt
2. modprobe null_blk nr_devices=0 submit_queues=8
3. mkdir /mnt/nullb/nullb0
4. echo 1 > /mnt/nullb/nullb0/power
5. echo 4 > /mnt/nullb/nullb0/submit_queues
6. rmdir /mnt/nullb/nullb0

In step 4, will alloc 9 tags (8 submit queues and 1 poll queue), then
in step 5, new_nr_hw_queues = 5 (4 submit queues and 1 poll queue).
At last in step 6, only these 5 tags are freed, the other 4 tags leaked.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

CNA 2 VulnDex Vulnerability Enrichment 10

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version a846a8e6c9a5949582c5a6a8bbc83a7d27fd891e

Version < c0ef7493e68b8896806a2f598fcffbaa97333405

Status affected

Version a846a8e6c9a5949582c5a6a8bbc83a7d27fd891e

Version < e1dd7bc93029024af5688253b0c05181d6e01f8e

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 5.16

Status affected

Version 0

Version < 5.16

Status unaffected

Version <= 6.5.*

Version 6.5.5

Status unaffected

Version <= *

Version 6.6

Status unaffected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.104

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/c0ef7493e68b8896806a2f598fcffbaa97333405

https://git.kernel.org/stable/c/e1dd7bc93029024af5688253b0c05181d6e01f8e

https://nvd.nist.gov/vuln/detail/CVE-2023-54227

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-54227

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-54227

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-54227