CVE-2023-53520 in Linux
요약
\~에 의해 VulDB • 2026. 07. 02.
리눅스 커널에서 다음 취약점이 해결되었습니다:
블루투스: hci_suspend_sync 크래시 수정
hci_unregister_dev()가 hci_dev 객체를 해제하는 동안 hci_suspend_notifier가 해당 객체에 여전히 접근하고 있으면 프로그램이 크래시가 발생할 수 있습니다. 다음은 호출 추적(Call Trace)입니다: <4>[102152.653246] Call Trace:
<4>[102152.653254] hci_suspend_sync+0x109/0x301 [bluetooth]
<4>[102152.653259] hci_suspend_dev+0x78/0xcd [bluetooth]
<4>[102152.653263] hci_suspend_notifier+0x42/0x7a [bluetooth]
<4>[102152.653268] notifier_call_chain+0x43/0x6b
<4>[102152.653271] __blocking_notifier_call_chain+0x48/0x69
<4>[102152.653273] __pm_notifier_call_chain+0x22/0x39
<4>[102152.653276] pm_suspend+0x287/0x57c
<4>[102152.653278] state_store+0xae/0xe5
<4>[102152.653281] kernfs_fop_write+0x109/0x173
<4>[102152.653284] __vfs_write+0x16f/0x1a2
<4>[102152.653287] ? selinux_file_permission+0xca/0x16f
<4>[102152.653289] ? security_file_permission+0x36/0x109
<4>[102152.653291] vfs_write+0x114/0x21d
<4>[102152.653293] __x64_sys_write+0x7b/0xdb
<4>[102152.653296] do_syscall_64+0x59/0x194
<4>[102152.653299] entry_SYSCALL_64_after_hwframe+0x5c/0xc1
이 패치는 hci_suspend_notifier에서 처리하는 동안 hci_dev 객체의 참조 카운트를 유지하여 Race Condition으로 인한 잠재적 크래시를 방지합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.