CVE-2023-52498 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 19.

리눅스 커널에서 다음 취약점이 해결되었습니다:

PM: sleep: 핵심 시스템 전체 전원 관리(PM) 코드에서 가능한 데드락 수정

저메모리 상황에서 시스템 전체 리sume 핵심 코드가 데드락에 빠지는 것으로 보고되었습니다. 이는 async_schedule_dev()가 메모리를 할당할 수 없는 경우(그리고 그 경우에만 한정되지 않고) 인자 함수를 동기적으로 실행하며, 해당 함수가 이미 점유된 뮤텍스를 획득하려고 시도하기 때문입니다. dpm_async_fn() 내부에서 인자 함수를 동기적으로 실행하는 것은 순서 관련 문제로 인해 문제가 될 수도 있습니다(예: 필수 공급 장치의 리sume 콜백보다 소비자 장치의 리sume 콜백이 먼저 호출되는 경우 발생 가능).

이를 해결하기 위해 관련 코드를 수정하여 장치 서스펜드 및 리sume 함수의 비동기 실행을 예약할 때 async_schedule_dev_nocall()을 사용하고, async_schedule_dev_nocall()이 false를 반환하는 경우 직접 동기적으로 실행하도록 변경했습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!