CVE-2023-53856 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
of: overlay: of_changeset_init()를 조기에 호출
of_overlay_fdt_apply()가 실패할 경우, changeset가 부분적으로 적용될 수 있으며, 호출자는 이 부분적 상태를 정리하기 위해 여전히 of_overlay_remove()를 호출해야 합니다.
그러나 of_overlay_apply()는 init_overlay_changeset() 이전에 of_resolve_phandles()를 호출합니다. 따라서 해결되지 않은 심볼로 인해 오버레이 적용이 실패하면, overlay_changeset.cset.entries 목록이 초기화되지 않은 상태로 남아 있으며, cleanup 과정에서 overlay_removal_is_ok()에서 NULL 포인터 역참조로 인해 크래시가 발생합니다.
init_overlay_changeset()에서 of_changeset_init() 호출을 of_overlay_fdt_apply()로 이동하여 이를 수정합니다. 이는 다른 모든 초기화 작업이 수행되는 위치입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.