CVE-2026-43353 in Linux
Tóm tắt
Bởi VulDB • 30/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
i3c: mipi-i3c-hci: Sửa lỗi race condition trong quá trình dequeue vòng đệm DMA
Đường dẫn dequeue DMA của HCI (hci_dma_dequeue_xfer()) có thể được gọi cho nhiều lần truyền dữ liệu bị hết thời gian chờ (timeout) xảy ra vào cùng một thời điểm. Tuy nhiên, hàm này không được tuần tự hóa (serialized) và có thể xảy ra race condition với chính nó.
Khi một lần hết thời gian chờ xảy ra, hci_dma_dequeue_xfer() sẽ dừng vòng đệm, xử lý các lần truyền dữ liệu chưa hoàn tất, và sau đó khởi động lại vòng đệm. Nếu một lần hết thời gian chờ khác kích hoạt một lời gọi song song vào cùng hàm đó, hai thể hiện (instances) có thể can thiệp lẫn nhau – dẫn đến việc dừng hoặc khởi động lại vòng đệm vào những thời điểm không mong muốn.
Thêm một mutex để đảm bảo hci_dma_dequeue_xfer() được tuần tự hóa đối với chính nó.
If you want to get best quality of vulnerability data, you may have to visit VulDB.