CVE-2023-53565 in Linux
要約
〜によって VulDB • 2026年06月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: brcmfmac: probe()のid引数がNULLであるかどうかを確認する
probe()関数のid引数は、以下の2つのシナリオでNULLになる可能性があります:
1. brcmf_pcie_pm_leave_D3()がデバイスの再プローブのためにbrcmf_pcie_probe()を呼び出す場合。 2. ユーザーがsysfsからドライバを手動でバインドしようとした場合、sdio / pcie / usbのprobe()関数がid引数としてNULLを受け取って呼び出されます。
1番目のケースは、ユーザーによって引き起こされ、レジューム時に以下のoops(カーネルパニック)を発生させ、wifiが動作しなくなる原因となります:
BUG: kernel NULL pointer dereference, address: 0000000000000018 <snip> Hardware name: Dell Inc. XPS 13 9350/0PWNCR, BIDS 1.13.0 02/10/2020 Workgueue: events_unbound async_run_entry_fn RIP: 0010:brcmf_pcie_probe+Ox16b/0x7a0 [brcfrmac]
<snip> Call Trace: <TASK> brcmf_pcie_pm_leave_D3+0xc5/8x1a0 [brcfrmac be3b4cefca451e190fa35be8f00db1bbec293887]
? pci_pm_resume+0x5b/0xf0 ? pci_legacy_resume+0x80/0x80 dpm_run_callback+0x47/0x150 device_resume+0xa2/0x1f0 async_resume+0x1d/0x30 <snip>
idがNULLであるかどうかを確認することでこれを修正します。
PCIおよびUSBの場合、手動でドライバをsysfs経由でバインドし、さらに重要なのはレジューム時にbrcmf_pcie_probe()が機能するようにするために、idの手動ルックアップを試みます。
SDIOの場合、sdio_device_idを手動で検索するためのヘルパー関数がないため、NULLのidに対しては直接エラー終了します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.