CVE-2023-52872 in Linuxinfo

Zusammenfassung

von VulDB • 06.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tty: n_gsm: Behebung einer Race Condition bei Änderungen der Statusleitung auf abgebrochenen Verbindungen

gsm_cleanup_mux() räumt die GSM-Struktur auf, indem alle DLCIs geschlossen, alle Timer gestoppt, virtuelle TTY-Geräte entfernt und Datenwarteschlangen geleert werden. Dieser Vorgang kann jedoch nachfolgende Änderungen an den virtuellen Modem-Statusleitungen einer DLCI auslösen. Weitere Daten werden zur ausgehenden Warteschlange hinzugefügt, und der gelöschte Kick-Timer wird neu gestartet, um dies zu verarbeiten. Zu diesem Zeitpunkt wurden viele Ressourcen bereits durch das Aufräumverfahren entfernt. Dies führt zu einem Kernel-Panic.

Dieses Problem wird behoben, indem in gsm_modem_update() sichergestellt wird, dass das Bereinigungsprogramm noch nicht begonnen hat und der Mux weiterhin aktiv ist.

Beachten Sie, dass das Schreiben auf ein virtuelles TTY-Gerät bereits durch Prüfungen gegen den DLCI-spezifischen Verbindungsstatus geschützt ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265602

CPE

bereit

EPSS

0.00172

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!