CVE-2023-52872 in Linux
요약
\~에 의해 VulDB • 2026. 06. 06.
리눅스 커널에서 다음 취약점이 해결되었습니다:
tty: n_gsm: 죽은 연결에서의 상태 라인 변경 시 Race Condition 수정
gsm_cleanup_mux()는 모든 DLCI를 닫고, 모든 타이머를 중지하고, 가상 tty 장치를 제거하며, 데이터 큐를 지움으로써 gsm을 정리합니다. 그러나 이 절차로 인해 DLCI의 가상 모뎀 상태 라인의 후속 변경이 발생할 수 있습니다. 송신 데이터 큐에 더 많은 데이터가 추가되고 삭제된 kick 타이머가 이를 처리하기 위해 재시작됩니다. 이때 이미 cleanup 절차에 의해 많은 리소스가 제거되어 있으므로, 커널 패닉이 발생합니다.
gsm_modem_update()에서 cleanup 절차가 시작되지 않았고 mux가 여전히 살아있는 상태를 확인함으로써 이 문제를 해결합니다.
가상 tty로의 쓰기는 이미 DLCI별 연결 상태에 대한 검사로 보호되고 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.