CVE-2023-52749 in Linux
Zusammenfassung
von VulDB • 12.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
spi: Behebung einer Nullzeiger-Dereferenzierung beim Suspendieren (Ruhezustand)
Es besteht eine Race Condition, bei der ein synchroner Transfer (ohne Warteschlange/Noqueue) während eines System-Suspend-Vorgangs aktiv sein kann. Dies kann dazu führen, dass beim Wiederaufwecken des Systems eine Ausnahme durch Nullzeiger-Dereferenzierung auftritt.
Beispielhafter Ablauf von Ereignissen, die zur Ausnahme führen: 1. spi_sync() ruft __spi_transfer_message_noqueue() auf, wodurch ctlr->cur_msg festgelegt wird. 2. Der SPI-Transfer beginnt über spi_transfer_one_message(). 3. Das System geht in den Suspend-Zustand und unterbricht dabei den Transfer-Kontext. 4. Das System wird wieder aus dem Ruhezustand aufgeholt (Resumed). 5. [Hinweis: Die ursprüngliche Nummerierung überspringt hier die 5, springt direkt zu 6] spi_controller_resume() ruft spi_start_queue() auf, wodurch cur_msg auf NULL zurückgesetzt wird.
6. Der SPI-Transfer-Kontext wird fortgesetzt und spi_finalize_current_message() wird aufgerufen, was eine Dereferenzierung von cur_msg (das nun NULL ist) bewirkt.
Um dies zu verhindern, warten Sie darauf, dass synchrone Transfers abgeschlossen sind, bevor das System suspendiert wird, indem Sie den Bus-Mutex erwerben und ein Suspend-Flag setzen/überprüfen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.