CVE-2023-52498 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

PM: sleep: Behebung möglicher Deadlocks im kernsystemweiten PM-Code (Power Management)

Es wurde gemeldet, dass im Kernsystemweiten Resume-Code bei Speicherknappheit Deadlocks auftreten, da `async_schedule_dev()` seine Argumentfunktion synchron ausführt, wenn kein Speicher allokiert werden kann (und nicht nur in diesem Fall), und diese Funktion versucht, ein Mutex zu erwerben, das bereits gehalten wird. Die synchrone Ausführung der Argumentfunktion innerhalb von `dpm_async_fn()` kann auch aus Gründen der Reihenfolge problematisch sein (sie kann beispielsweise dazu führen, dass der Resume-Callback eines Consumer-Geräts vor dem eines erforderlichen Supplier-Geräts aufgerufen wird).

Dies wird behoben, indem der betreffende Code geändert wird, um `async_schedule_dev_nocall()` zur Planung der asynchronen Ausführung von Geräte-Suspend- und Resume-Funktionen zu verwenden und diese direkt synchron auszuführen, wenn `async_schedule_dev_nocall()` false zurückgibt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

20.02.2024

Veröffentlichung

11.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255287

CPE

bereit

EPSS

0.00238

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!