CVE-2026-23446 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
net: usb: aqc111: Non eseguire PM all'interno della callback di suspend
syzbot segnala "task hung in rpm_resume"
Ciò è causato da `aqc111_suspend` che chiama la variante PM della sua routine `write_cmd`.
La traccia delle chiamate semplificata appare come segue:
rpm_suspend() usb_suspend_both() - qui udev->dev.power.runtime_status == RPM_SUSPENDING aqc111_suspend() - chiamata per l'interfaccia del dispositivo USB aqc111_write32_cmd() usb_autopm_get_interface() pm_runtime_resume_and_get() rpm_resume() - qui chiamiamo rpm_resume() sul nostro genitore rpm_resume() - Qui attendiamo un cambiamento di stato che non si verificherà mai.
A questo punto, blocchiamo un altro task che detiene `rtnl_lock`, bloccando l'intero stack di rete.
Risolvere il problema sostituendo le chiamate a `write_cmd` con le loro varianti `_nopm`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.