CVE-2023-52749 in Linuxinfo

Zusammenfassung

von VulDB • 12.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

spi: Behebung einer Nullzeiger-Dereferenzierung beim Suspendieren (Ruhezustand)

Es besteht eine Race Condition, bei der ein synchroner Transfer (ohne Warteschlange/Noqueue) während eines System-Suspend-Vorgangs aktiv sein kann. Dies kann dazu führen, dass beim Wiederaufwecken des Systems eine Ausnahme durch Nullzeiger-Dereferenzierung auftritt.

Beispielhafter Ablauf von Ereignissen, die zur Ausnahme führen: 1. spi_sync() ruft __spi_transfer_message_noqueue() auf, wodurch ctlr->cur_msg festgelegt wird. 2. Der SPI-Transfer beginnt über spi_transfer_one_message(). 3. Das System geht in den Suspend-Zustand und unterbricht dabei den Transfer-Kontext. 4. Das System wird wieder aus dem Ruhezustand aufgeholt (Resumed). 5. [Hinweis: Die ursprüngliche Nummerierung überspringt hier die 5, springt direkt zu 6] spi_controller_resume() ruft spi_start_queue() auf, wodurch cur_msg auf NULL zurückgesetzt wird.
6. Der SPI-Transfer-Kontext wird fortgesetzt und spi_finalize_current_message() wird aufgerufen, was eine Dereferenzierung von cur_msg (das nun NULL ist) bewirkt.

Um dies zu verhindern, warten Sie darauf, dass synchrone Transfers abgeschlossen sind, bevor das System suspendiert wird, indem Sie den Bus-Mutex erwerben und ein Suspend-Flag setzen/überprüfen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265536

CPE

bereit

EPSS

0.00181

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!