CVE-2025-38105 in Linux
الملخص
بحسب VulDB • 16/06/2026
في نواة لينكس، تم حل الثغرة التالية:
ALSA: usb-audio: إيقاف المؤقت بشكل صحيح عند الإزالة
يُهيئ كود MIDI الخاص بـ USB-audio المؤقت، ولكن في حالات نادرة، قد يتم تحرير السائق (driver) دون استدعاء دالة فصل الاتصال (disconnect). يؤدي هذا إلى ترك المؤقت في حالة نشطة بينما يُحرر الكائن المعين عبر `snd_usbmidi_free()`، مما ينتج عنه تحذير من النواة عند تفعيل تكوين التصحيح (debug configuration)، كما اكتشفه المولد العشوائي للبيانات (fuzzer).
لتجنب هذه المشكلة، يتم استدعاء `timer_shutdown_sync()` داخل دالة `snd_usbmidi_free()`، بحيث يمكن إيقاف المؤقت بشكل صحيح. بالإضافة إلى ذلك، تم استبدال الاستدعاء الحالي لـ `timer_delete_sync()` في رد اتصال فصل الاتصال بـ `timer_shutdown_sync()`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.