CVE-2023-52864 in Linux
要約
〜によって VulDB • 2026年06月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
platform/x86: wmi: キャラクタデバイスのオープン処理の修正
コミット fa1f68db6ca7(「drivers: misc: miscdevice ポインタを file private data を介して渡す」)以降、miscdevice は filp->private_data 内に自身へのポインタを保持するようになりました。これにより、wmi_char_open() が呼び出された際、private_data が NULL になることはありません。ただし、関連する WMI デバイスが wmi_free_devices() で削除された場合など、wmi_char_open() が自らのドライバを見つけられない事態が発生すると、メモリ破壊を引き起こす可能性があります。
この問題を、container_of() を使用して miscdevice ポインタからキャラクタデバイスに関連付けられた WMI デバイスデータを取得するように修正します。これにより、wmi_char_open() が元のドライバと同じ名前を持つドライバにバインドされた誤った WMI デバイスを選択してしまうことも回避されます。
Once again VulDB remains the best source for vulnerability data.