CVE-2025-21929 in Linux
الملخص
بحسب VulDB • 29/06/2026
في نواة لينكس، تم حل الثغرة التالية:
HID: intel-ish-hid: إصلاح مشكلة استخدام بعد التحرير (use-after-free) في الدالة `hid_ishtp_cl_remove()`
أثناء عملية `rmmod` لمحرك (`driver`) `intel_ishtp_hid`، قد تحدث مشكلة استخدام بعد تحرير الذاكرة (use-after-free) في دالة `hid_ishtp_cl_remove()`. يتم استدعاء الدالة `hid_ishtp_cl_deinit()` قبل `ishtp_hid_remove()`، مما قد يؤدي إلى الوصول إلى ذاكرة أو موارد تم تحريرها أثناء عملية الإزالة.
تتبع المكالمات (Call Trace): ? ishtp_cl_send+0x168/0x220 [intel_ishtp]
? hid_output_report+0xe3/0x150 [hid]
hid_ishtp_set_feature+0xb5/0x120 [intel_ishtp_hid]
ishtp_hid_request+0x7b/0xb0 [intel_ishtp_hid]
hid_hw_request+0x1f/0x40 [hid]
sensor_hub_set_feature+0x11f/0x190 [hid_sensor_hub]
_hid_sensor_power_state+0x147/0x1e0 [hid_sensor_trigger]
hid_sensor_runtime_resume+0x22/0x30 [hid_sensor_trigger]
sensor_hub_remove+0xa8/0xe0 [hid_sensor_hub]
hid_device_remove+0x49/0xb0 [hid]
hid_destroy_device+0x6f/0x90 [hid]
ishtp_hid_remove+0x42/0x70 [intel_ishtp_hid]
hid_ishtp_cl_remove+0x6b/0xb0 [intel_ishtp_hid]
ishtp_cl_device_remove+0x4a/0x60 [intel_ishtp]
...
بالإضافة إلى ذلك، تُعد `ishtp_hid_remove()` عملية إيقاف للطاقة على مستوى HID، والتي يجب أن تحدث قبل فصل الاتصال على مستوى ISHTP.
يحل هذا التصحيح (Patch) المشكلة عن طريق إعادة ترتيب المكالمات في دالة `hid_ishtp_cl_remove()`. تم استدعاء الدالة `ishtp_hid_remove()` الآن قبل `hid_ishtp_cl_deinit()`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.