PT-2024-14722 · Linux+5 · Linux Kernel+5

Mark Hasemeyer

·

Publicado

2023-11-10

·

Atualizado

2026-05-26

·

CVE-2023-52749

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida no kernel do Linux em que uma transferência síncrona pode estar ativa durante a suspensão do sistema, causando uma exceção de desreferência de ponteiro nulo quando o sistema é retomado. Isso ocorre devido à seguinte sequência de eventos:
  1. spi sync() chama spi transfer message noqueue(), que define ctlr->cur msg.
  2. A transferência SPI é iniciada por meio de spi transfer one message().
  3. O sistema é suspenso, interrompendo o contexto de transferência.
  4. O sistema é retomado.
  5. spi controller resume() chama spi start queue(), que redefine cur msg como NULL.
  6. O contexto de transferência SPI é retomado e spi finalize current message() é chamado, o que desreferencia cur msg (agora NULL).
Para resolver esse problema, o kernel aguarda a conclusão das transferências síncronas antes de suspender, adquirindo o mutex do barramento e definindo/verificando um sinalizador de suspensão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-362

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
AZL-54821
BDU:2025-10564
CVE-2023-52749
INFSA-2024_9315
RHSA-2024:10772
RHSA-2024:10773
RHSA-2024:9315
RHSA-2024:9546
RHSA-2024_9315
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Hat
Red Os
Suse