CVE-2026-23115 in Linuxinformação

Sumário

de VulDB • 08/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

serial: Corrigir condição de corrida em que tty->port não é definido

Reverter o commit bfc467db60b7 ("serial: remove redundant tty_port_link_device()") porque o tty_port_link_device() não é redundante: o tty->port deve ser configurado antes de chamarmos uart_configure_port(), caso contrário, o user-space pode abrir o console sem que o TTY esteja vinculado ao driver.

O tty_port_link_device() foi adicionado explicitamente para evitar exatamente este problema no commit fb2b90014d78 ("tty: link tty and port before configuring it as console"), portanto, o commit ofensivo basicamente reverteu a correção alegando ser redundante sem abordar a condição de corrida real apresentada ali.

Reproduzível sempre como um aviso tty->port em SoC Qualcomm com a maioria dos dispositivos desativados, ou seja, com inicialização muito rápida e um dispositivo serial sendo o console:

printk: legacy console [ttyMSM0] enabled
printk: legacy console [ttyMSM0] enabled
printk: legacy bootconsole [qcom_geni0] disabled
printk: legacy bootconsole [qcom_geni0] disabled
------------[ cut here ]------------
tty_init_dev: ttyMSM driver does not set tty->port. This would crash the kernel. Fix the driver! WARNING: drivers/tty/tty_io.c:1414 at tty_init_dev.part.0+0x228/0x25c, CPU#2: systemd/1 Modules linked in: socinfo tcsrcc_eliza gcc_eliza sm3_ce fuse ipv6 CPU: 2 UID: 0 PID: 1 Comm: systemd Tainted: G S 6.19.0-rc4-next-20260108-00024-g2202f4d30aa8 #73 PREEMPT Tainted: [S]=CPU_OUT_OF_SPEC
Hardware name: Qualcomm Technologies, Inc. Eliza (DT) ... tty_init_dev.part.0 (drivers/tty/tty_io.c:1414 (discriminator 11)) (P) tty_open (arch/arm64/include/asm/atomic_ll_sc.h:95 (discriminator 3) drivers/tty/tty_io.c:2073 (discriminator 3) drivers/tty/tty_io.c:2120 (discriminator 3)) chrdev_open (fs/char_dev.c:411) do_dentry_open (fs/open.c:962) vfs_open (fs/open.c:1094) do_open (fs/namei.c:4634) path_openat (fs/namei.c:4793) do_filp_open (fs/namei.c:4820) do_sys_openat2 (fs/open.c:1391 (discriminator 3)) ... Starting Network Name Resolution...

Aparentemente, o fluxo com este user-space baseado em Yocto ramdisk pequeno é:

driver (qcom_geni_serial.c): user-space: ============================ =========== qcom_geni_serial_probe() uart_add_one_port() serial_core_register_port() serial_core_add_one_port() uart_configure_port() register_console() | | open console | ... | tty_init_dev() | driver->ports[idx] is NULL
| tty_port_register_device_attr_serdev() tty_port_link_device() <- set driver->ports[idx]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

13/01/2026

Divulgação

14/02/2026

Moderação

aceite

Entrada

VDB-345997

CPE

pronto

EPSS

0.00074

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!