CVE-2026-53340
NieznaneStreszczenie
W jądrze Linux w sterowniku i2c-imx wykryto niespójność w zarządzaniu zegarem i stanem pinctrl podczas operacji wstrzymania/wznowienia w runtime PM. Błąd powoduje, że w przypadku niepowodzenia przełączenia pinctrl do stanu uśpienia, zegar pozostaje wyłączony, co prowadzi do awarii systemu przy kolejnym dostępie do sprzętu.
Ocena ryzyka
Organizacja narażona jest na ryzyko awarii systemu (kernel panic) podczas operacji oszczędzania energii na platformach z kontrolerem I2C i.MX, co może skutkować przerwaniem działania usług i utratą danych.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit w gałęzi mainline lub backport do używanej dystrybucji).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: i2c: imx: fix clock and pinctrl state inconsistency in runtime PM In i2c_imx_runtime_suspend(), the clock is disabled before switching the pinctrl state to sleep. If pinctrl_pm_select_sleep_state() fails, the runtime suspend is aborted but the clock remains disabled, causing a system crash when the hardware is subsequently accessed. Fix this by switching the pinctrl state before disabling the clock so that a pinctrl failure leaves the clock enabled and the hardware accessible. In i2c_imx_runtime_resume(), restore the pinctrl state back to sleep if clk_enable() fails to keep the consistent.

