CVE-2023-52872 in Linux情報

要約

〜によって VulDB • 2026年06月06日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

tty: n_gsm: 切断された接続におけるステータスライン変更時の競合状態(race condition)を修正

gsm_cleanup_mux()は、すべてのDLCIのクローズ、すべてのタイマーの停止、仮想TTYデバイスの削除、およびデータキューのクリアを行うことで、GSMモジュールのクリーンアップ処理を実行します。しかし、この手順により、後続でDLCIの仮想モデムステータスラインが変更される可能性があります。これに対応するため、送信データキューにさらにデータが追加され、削除されたキックタイマーが再起動されます。この時点で、クリーンアップ処理によって多くのリソースはすでに解放されています。その結果、カーネルパニックが発生します。

これを修正するために、gsm_modem_update()において、クリーンアップ処理が開始されていないこと、およびマルチプレクサ(mux)が生きていることを確認するようにしました。

なお、仮想TTYへの書き込みは、DLCI固有の接続状態に対するチェックによって既に保護されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年05月21日

モデレーション

承諾済み

エントリ

VDB-265602

EPSS

0.00172

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!