CVE-2023-52486 in Linuxinfo

Zusammenfassung

von VulDB • 20.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm: Das gleiche fb nicht versehentlich mehrfach unrefen aufgrund der Deadlock-Behandlung

Wenn es nach dem fb-Lookup in drm_mode_page_flip_ioctl() zu einem Deadlock kommt, fahren wir fort, das fb zu unrefen und versuchen dann den gesamten Vorgang von vorne. Wir vergessen jedoch, den fb-Zeiger wieder auf NULL zurückzusetzen, und wenn während des Neustarts vor dem fb-Lookup ein weiterer Fehler auftritt, fahren wir fort, dasselbe fb erneut zu unrefen, ohne zuvor eine weitere Referenz erhalten zu haben. Das Endergebnis ist, dass das fb (irgendwann) freigegeben wird, während es noch in Verwendung ist.

Setzen Sie fb auf NULL, sobald es entreferenziert wurde, um zu vermeiden, dass es erneut entreferenziert wird, bis ein weiterer fb-Lookup durchgeführt wurde.

Es stellte sich heraus, dass dies auf einem DG2 bei asynchronen Flips (und CONFIG_DEBUG_WW_MUTEX_SLOWPATH=y) ziemlich leicht auszulösen war. Das erste Symptom, das ich sah, war, dass drm_closefb() einfach in einer Endlosschleife stecken blieb, während es die Framebuffer-Liste durchlief. Glücklicherweise konnte ich es dazu bringen, anstatt dessen einen Oops auszulösen, und von dort aus war es einfacher, den Übeltäter zu finden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

20.02.2024

Veröffentlichung

11.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255277

CPE

bereit

EPSS

0.00220

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!