CVE-2023-53520 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 02.

리눅스 커널에서 다음 취약점이 해결되었습니다:

블루투스: hci_suspend_sync 크래시 수정

hci_unregister_dev()가 hci_dev 객체를 해제하는 동안 hci_suspend_notifier가 해당 객체에 여전히 접근하고 있으면 프로그램이 크래시가 발생할 수 있습니다. 다음은 호출 추적(Call Trace)입니다: <4>[102152.653246] Call Trace:
<4>[102152.653254] hci_suspend_sync+0x109/0x301 [bluetooth]
<4>[102152.653259] hci_suspend_dev+0x78/0xcd [bluetooth]
<4>[102152.653263] hci_suspend_notifier+0x42/0x7a [bluetooth]
<4>[102152.653268] notifier_call_chain+0x43/0x6b
<4>[102152.653271] __blocking_notifier_call_chain+0x48/0x69
<4>[102152.653273] __pm_notifier_call_chain+0x22/0x39
<4>[102152.653276] pm_suspend+0x287/0x57c
<4>[102152.653278] state_store+0xae/0xe5
<4>[102152.653281] kernfs_fop_write+0x109/0x173
<4>[102152.653284] __vfs_write+0x16f/0x1a2
<4>[102152.653287] ? selinux_file_permission+0xca/0x16f
<4>[102152.653289] ? security_file_permission+0x36/0x109
<4>[102152.653291] vfs_write+0x114/0x21d
<4>[102152.653293] __x64_sys_write+0x7b/0xdb
<4>[102152.653296] do_syscall_64+0x59/0x194
<4>[102152.653299] entry_SYSCALL_64_after_hwframe+0x5c/0xc1

이 패치는 hci_suspend_notifier에서 처리하는 동안 hci_dev 객체의 참조 카운트를 유지하여 Race Condition으로 인한 잠재적 크래시를 방지합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 10. 01.

모더레이션

수락

항목

VDB-326627

EPSS

0.00101

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!