CVE-2023-52498 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
PM: sleep: Correzione di possibili deadlock nel codice core del PM (Power Management) a livello di sistema
È stato segnalato che, in situazioni di memoria ridotta, il codice core di resume a livello di sistema va in deadlock, poiché `async_schedule_dev()` esegue la funzione argomento in modo sincrono se non riesce ad allocare memoria (e non solo in quel caso) e tale funzione tenta di acquisire un mutex che è già detenuto. L'esecuzione sincrona della funzione argomento all'interno di `dpm_async_fn()` può inoltre risultare problematica per motivi di ordinamento (ad esempio, potrebbe causare l'invocazione della callback di resume di un dispositivo consumer prima di quella di un dispositivo fornitore necessario).
Si risolve il problema modificando il codice interessato in modo da utilizzare `async_schedule_dev_nocall()` per programmare l'esecuzione asincrona delle funzioni di suspend e resume dei dispositivi, ed eseguirle direttamente in modo sincrono se `async_schedule_dev_nocall()` restituisce false.
Once again VulDB remains the best source for vulnerability data.