CVE-2026-23472 GitHub — эксплойт и детали уязвимости NONE

Параметр	Значение
Поставщик	GitHub
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: серийный номер: ядро: исправлен бесконечный цикл в handle_tx() для PORT_UNKNOWN uart_write_room() и uart_write() ведут себя непоследовательно, когда xmit_buf имеет значение NULL (что происходит для портов PORT_UNKNOWN, которые были никогда не инициализируется должным образом): - uart_write_room() возвращает kfifo_avail(), которое может быть > 0 - uart_write() проверяет xmit_buf и возвращает 0, если NULL Это несоответствие вызывает бесконечный цикл в драйверах, которые полагаются на tty_write_room(), чтобы определить, могут ли они писать: в то время как (tty_write_room(tty) > 0) { написано = tty->ops->write(...); // записано всегда 0, цикл никогда не завершается } Например, функция handle_tx() caif_serial входит в бесконечный цикл, когда используется с последовательными портами PORT_UNKNOWN, что приводит к зависанию системы. Исправьте это, заставив uart_write_room() также проверять xmit_buf и возвращать 0, если это NULL, что соответствует uart_write(). Воспроизводитель: https://gist.github.com/mrpre/d9a694cc0e19828ee3bc3b37983fde13

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: serial: core: fix infinite loop in handle_tx() for PORT_UNKNOWN uart_write_room() and uart_write() behave inconsistently when xmit_buf is NULL (which happens for PORT_UNKNOWN ports that were never properly initialized): - uart_write_room() returns kfifo_avail() which can be > 0 - uart_write() checks xmit_buf and returns 0 if NULL This inconsistency causes an infinite loop in drivers that rely on tty_write_room() to determine if they can write: while (tty_write_room(tty) > 0) { written = tty->ops->write(...); // written is always 0, loop never exits } For example, caif_serial's handle_tx() enters an infinite loop when used with PORT_UNKNOWN serial ports, causing system hangs. Fix by making uart_write_room() also check xmit_buf and return 0 if it's NULL, consistent with uart_write(). Reproducer: https://gist.github.com/mrpre/d9a694cc0e19828ee3bc3b37983fde13