CVE-2023-52872 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 06.

리눅스 커널에서 다음 취약점이 해결되었습니다:

tty: n_gsm: 죽은 연결에서의 상태 라인 변경 시 Race Condition 수정

gsm_cleanup_mux()는 모든 DLCI를 닫고, 모든 타이머를 중지하고, 가상 tty 장치를 제거하며, 데이터 큐를 지움으로써 gsm을 정리합니다. 그러나 이 절차로 인해 DLCI의 가상 모뎀 상태 라인의 후속 변경이 발생할 수 있습니다. 송신 데이터 큐에 더 많은 데이터가 추가되고 삭제된 kick 타이머가 이를 처리하기 위해 재시작됩니다. 이때 이미 cleanup 절차에 의해 많은 리소스가 제거되어 있으므로, 커널 패닉이 발생합니다.

gsm_modem_update()에서 cleanup 절차가 시작되지 않았고 mux가 여전히 살아있는 상태를 확인함으로써 이 문제를 해결합니다.

가상 tty로의 쓰기는 이미 DLCI별 연결 상태에 대한 검사로 보호되고 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!