CVE-2026-23446 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net: usb: aqc111: Non eseguire PM all'interno della callback di suspend

syzbot segnala "task hung in rpm_resume"

Ciò è causato da `aqc111_suspend` che chiama la variante PM della sua routine `write_cmd`.

La traccia delle chiamate semplificata appare come segue:

rpm_suspend() usb_suspend_both() - qui udev->dev.power.runtime_status == RPM_SUSPENDING aqc111_suspend() - chiamata per l'interfaccia del dispositivo USB aqc111_write32_cmd() usb_autopm_get_interface() pm_runtime_resume_and_get() rpm_resume() - qui chiamiamo rpm_resume() sul nostro genitore rpm_resume() - Qui attendiamo un cambiamento di stato che non si verificherà mai.

A questo punto, blocchiamo un altro task che detiene `rtnl_lock`, bloccando l'intero stack di rete.

Risolvere il problema sostituendo le chiamate a `write_cmd` con le loro varianti `_nopm`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00129

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!