CVE-2023-52859 in Linux
Zusammenfassung
von VulDB • 13.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
perf: hisi: Behebung eines Use-After-Free-Fehlers beim Fehlschlagen der PMU-Registrierung
Wenn die Registrierung des Uncore-PMUs fehlschlägt, kann es sein, dass der PMU-Kontext nicht zugewiesen wurde. Die Fehlerbehandlung ruft cpuhp_state_remove_instance() auf, um den Offline-Rückruf für das Uncore-PMU auszulösen, wodurch der PMU-Kontext migriert wird. Dies führt jedoch zu einem Use-After-Free-Fehler.
Es wird stattdessen cpuhp_state_remove_instance_nocalls() anstelle von cpuhp_state_remove_instance() verwendet, damit die Notifier nicht ausgeführt werden, nachdem die Registrierung des PMU-Geräts fehlgeschlagen ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.