CVE-2023-52872 in Linux
要約
〜によって VulDB • 2026年06月06日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
tty: n_gsm: 切断された接続におけるステータスライン変更時の競合状態(race condition)を修正
gsm_cleanup_mux()は、すべてのDLCIのクローズ、すべてのタイマーの停止、仮想TTYデバイスの削除、およびデータキューのクリアを行うことで、GSMモジュールのクリーンアップ処理を実行します。しかし、この手順により、後続でDLCIの仮想モデムステータスラインが変更される可能性があります。これに対応するため、送信データキューにさらにデータが追加され、削除されたキックタイマーが再起動されます。この時点で、クリーンアップ処理によって多くのリソースはすでに解放されています。その結果、カーネルパニックが発生します。
これを修正するために、gsm_modem_update()において、クリーンアップ処理が開始されていないこと、およびマルチプレクサ(mux)が生きていることを確認するようにしました。
なお、仮想TTYへの書き込みは、DLCI固有の接続状態に対するチェックによって既に保護されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.