CVE-2023-52872 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
tty: n_gsm: correzione di una race condition nella modifica della linea di stato su connessioni terminate
gsm_cleanup_mux() effettua la pulizia di gsm chiudendo tutti i DLCI, fermando tutti i timer, rimuovendo i dispositivi tty virtuali e svuotando le code dei dati. Questa procedura, tuttavia, può causare modifiche successive alle linee di stato del modem virtuale di un DLCI. Vengono aggiunti ulteriori dati alla coda dei dati in uscita e il timer kick, precedentemente eliminato, viene riavviato per gestire questa situazione. A questo punto, molte risorse sono già state rimosse dalla procedura di pulizia. Di conseguenza, si verifica un kernel panic.
Si risolve il problema verificando in gsm_modem_update() che la procedura di pulizia non sia stata avviata e che il mux sia ancora attivo.
Si noti che la scrittura su un tty virtuale è già protetta da controlli contro lo stato di connessione specifico del DLCI.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.