CVE-2026-23115 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

serial: Correzione della race condition per il mancato impostazione di tty->port

Annulla l'commit bfc467db60b7 ("serial: remove redundant tty_port_link_device()") poiché tty_port_link_device() non è ridondante: tty->port deve essere configurato prima di chiamare uart_configure_port(), altrimenti lo user-space può aprire la console senza che il TTY sia collegato al driver.

Questa funzione tty_port_link_device() era stata aggiunta esplicitamente per evitare esattamente questo problema nell'commit fb2b90014d78 ("tty: link tty and port before configuring it as console"), quindi l'commit colpevole ha essenzialmente annullato la correzione dichiarandola ridondante senza affrontare la effettiva race condition presentata.

Riproducibile sempre come warning su tty->port su SoC Qualcomm con la maggior parte dei dispositivi disabilitati, quindi con avvio molto veloce e un dispositivo seriale che funge da console:

printk: legacy console [ttyMSM0] enabled
printk: legacy console [ttyMSM0] enabled
printk: legacy bootconsole [qcom_geni0] disabled
printk: legacy bootconsole [qcom_geni0] disabled
------------[ cut here ]------------
tty_init_dev: ttyMSM driver does not set tty->port. This would crash the kernel. Fix the driver! WARNING: drivers/tty/tty_io.c:1414 at tty_init_dev.part.0+0x228/0x25c, CPU#2: systemd/1 Modules linked in: socinfo tcsrcc_eliza gcc_eliza sm3_ce fuse ipv6 CPU: 2 UID: 0 PID: 1 Comm: systemd Tainted: G S 6.19.0-rc4-next-20260108-00024-g2202f4d30aa8 #73 PREEMPT Tainted: [S]=CPU_OUT_OF_SPEC
Hardware name: Qualcomm Technologies, Inc. Eliza (DT) ... tty_init_dev.part.0 (drivers/tty/tty_io.c:1414 (discriminator 11)) (P) tty_open (arch/arm64/include/asm/atomic_ll_sc.h:95 (discriminator 3) drivers/tty/tty_io.c:2073 (discriminator 3) drivers/tty/tty_io.c:2120 (discriminator 3)) chrdev_open (fs/char_dev.c:411) do_dentry_open (fs/open.c:962) vfs_open (fs/open.c:1094) do_open (fs/namei.c:4634) path_openat (fs/namei.c:4793) do_filp_open (fs/namei.c:4820) do_sys_openat2 (fs/open.c:1391 (discriminator 3)) ... Starting Network Name Resolution...

A quanto pare il flusso con questo piccolo user-space basato su ramdisk Yocto è:

driver (qcom_geni_serial.c): user-space: ============================ =========== qcom_geni_serial_probe() uart_add_one_port() serial_core_register_port() serial_core_add_one_port() uart_configure_port() register_console() | | open console | ... | tty_init_dev() | driver->ports[idx] is NULL
| tty_port_register_device_attr_serdev() tty_port_link_device() <- set driver->ports[idx]

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00074

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!