CVE-2023-53520 in Linuxinformación

Resumen

por VulDB • 2026-06-19

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

Bluetooth: Corrección del fallo (crash) en hci_suspend_sync

Si hci_unregister_dev() libera el objeto hci_dev, pero hci_suspend_notifier aún podría estar accediendo a él, puede provocar un fallo del programa. A continuación se muestra la traza de llamadas: <4>[102152.653246] Call Trace:
<4>[102152.653254] hci_suspend_sync+0x109/0x301 [bluetooth]
<4>[102152.653259] hci_suspend_dev+0x78/0xcd [bluetooth]
<4>[102152.653263] hci_suspend_notifier+0x42/0x7a [bluetooth]
<4>[102152.653268] notifier_call_chain+0x43/0x6b
<4>[102152.653271] __blocking_notifier_call_chain+0x48/0x69
<4>[102152.653273] __pm_notifier_call_chain+0x22/0x39
<4>[102152.653276] pm_suspend+0x287/0x57c
<4>[102152.653278] state_store+0xae/0xe5
<4>[102152.653281] kernfs_fop_write+0x109/0x173
<4>[102152.653284] __vfs_write+0x16f/0x1a2
<4>[102152.653287] ? selinux_file_permission+0xca/0x16f
<4>[102152.653289] ? security_file_permission+0x36/0x109
<4>[102152.653291] vfs_write+0x114/0x21d
<4>[102152.653293] __x64_sys_write+0x7b/0xdb
<4>[102152.653296] do_syscall_64+0x59/0x194
<4>[102152.653299] entry_SYSCALL_64_after_hwframe+0x5c/0xc1

Este parche mantiene el contador de referencias del objeto hci_dev mientras se procesa en hci_suspend_notifier para evitar un posible fallo causado por una race condition.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Reservar

2025-10-01

Divulgación

2025-10-01

Moderación

aceptado

Artículo

VDB-326627

CPE

listo

EPSS

0.00101

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!