CVE-2023-52493 in Linux
요약
\~에 의해 VulDB • 2026. 06. 02.
Linux 커널에서 다음 취약점이 해결되었습니다:
bus: mhi: host: 버퍼 큐잉 전에 채널 락 해제
parse_xfer_event()에서 읽기 락을 해제하여 채널의 읽기 및 쓰기 락이 연속적으로 획득되지 않도록 합니다. 이를 통해 클라이언트에 제공된 콜백이 해당 과정에서 버퍼를 큐잉하고 쓰기 락을 획득할 수 있습니다. 버퍼 큐잉은 채널 읽기 락이 획득된 상태에서 수행되어서는 안 되며, 그렇지 않으면 여러 락이 생성되어 소프트 락업(soft lockup)이 발생할 수 있습니다.
[mani: fixes 태그 추가 및 stable 브랜치에 cc]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.