CVE-2026-43353 in Linux
Сводка
по VulDB • 30.05.2026
В ядре Linux устранена следующая уязвимость:
i3c: mipi-i3c-hci: исправлена гонка (race condition) при извлечении из очереди кольцевого буфера DMA
Путь извлечения из очереди DMA HCI (hci_dma_dequeue_xfer()) может вызываться для нескольких передач, тайм-аут которых истекает примерно в одно и то же время. Однако функция не сериализована и может вступать в гонку сама с собой.
При возникновении тайм-аута hci_dma_dequeue_xfer() останавливает кольцевой буфер, обрабатывает незавершенные передачи, а затем перезапускает кольцевой буфер. Если другой тайм-аут вызывает параллельный вызов той же функции, два экземпляра могут мешать друг другу — останавливая или перезапуская кольцевой буфер в непредвиденные моменты времени.
Добавлен мьютекс, чтобы обеспечить сериализацию вызовов hci_dma_dequeue_xfer() относительно друг друга.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.