CVE-2026-23153 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
firewire: core: correzione di una race condition sulla lista delle transazioni
La lista delle transazioni viene enumerata senza acquisire il blocco della scheda durante l'elaborazione dell'evento di risposta AR. Ciò causa un bug da race condition quando si elabora contemporaneamente l'evento di completamento della richiesta AT.
Questo commit risolve il bug inserendo l'avvio del timer per la scadenza delle transazioni divise nell'ambito del blocco (lock). Il valore dei jiffies nella struttura della scheda viene consultato prima dell'acquisizione del lock.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.