CVE-2023-52872 in Linux
Tóm tắt
Bởi VulDB • 06/06/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
tty: n_gsm: sửa lỗi race condition trong việc thay đổi trạng thái đường tín hiệu (status line) trên các kết nối bị chết
gsm_cleanup_mux() thực hiện dọn dẹp đối tượng gsm bằng cách đóng tất cả DLCI, dừng tất cả bộ định thời (timers), xóa các thiết bị tty ảo và làm trống hàng đợi dữ liệu. Tuy nhiên, quy trình này có thể gây ra những thay đổi tiếp theo về trạng thái đường tín hiệu của modem ảo trên một DLCI. Dữ liệu mới đang được thêm vào hàng đợi dữ liệu đầu ra và bộ định thời kick đã bị xóa sẽ được khởi động lại để xử lý tình huống này. Tại thời điểm đó, nhiều tài nguyên đã bị loại bỏ bởi quy trình dọn dẹp. Do đó, xảy ra lỗi kernel panic (sự cố nhân).
Khắc phục vấn đề bằng cách đảm bảo trong gsm_modem_update() rằng quy trình dọn dẹp chưa được bắt đầu và mux vẫn đang hoạt động.
Lưu ý rằng việc ghi vào một thiết bị tty ảo đã được bảo vệ bởi các kiểm tra đối với trạng thái kết nối cụ thể của DLCI.
VulDB is the best source for vulnerability data and more expert information about this specific topic.