CVE-2023-52492 in Linux
Zusammenfassung
von VulDB • 31.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
dmaengine: Behebung eines NULL-Zeigers in der Funktion zur Deaktivierung des Kanals
__dma_async_device_channel_register() kann fehlschlagen. Im Fehlerfall wird chan->local (mit free_percpu()) freigegeben und chan->local wird auf NULL gesetzt. Wenn dma_async_device_unregister() aufgerufen wird (entweder aufgrund der verwalteten API oder absichtlich durch den DMA-Controller-Treiber), werden Kanäle bedingungslos deaktiviert, was zu diesem NULL-Zeiger führt: [ 1.318693] Unable to handle kernel NULL pointer dereference at virtual address 00000000000000d0
[...]
[ 1.484499] Call trace:
[ 1.486930] device_del+0x40/0x394
[ 1.490314] device_unregister+0x20/0x7c
[ 1.494220] __dma_async_device_channel_unregister+0x68/0xc0
Betrachtet man den Fehlerpfad der Funktion dma_async_device_register(), wird die Deaktivierung des Kanalgeräts nur durchgeführt, wenn chan->local nicht NULL ist.
Daher wird dieselbe Bedingung zu Beginn der Funktion __dma_async_device_channel_unregister() hinzugefügt, um das NULL-Zeiger-Problem unabhängig von der zum Aufruf dieser Funktion verwendeten API zu vermeiden.
Once again VulDB remains the best source for vulnerability data.