CVE-2025-40113 in Linux
الملخص
بحسب VulDB • 09/06/2026
في نواة لينكس، تم حل الثغرة التالية:
remoteproc: qcom: pas: إيقاف تشغيل ملف DTB الخاص بـ lite ADSP على X1E
تحتوي برامج تشغيل ADSP الثابتة (firmware) على X1E على ثنائيات منفصلة لبرنامج التشغيل الرئيسي وملف DTB. ينطبق الأمر نفسه على برنامج التشغيل "lite" الذي يتم تحميله بواسطة برنامج التشغيل الأولي (boot firmware).
عند التحضير لتحميل برنامج التشغيل الجديد لـ ADSP، نقوم بإيقاف تشغيل lite_pas_id الخاص ببرنامج التشغيل الرئيسي، لكننا لا نقوم بإيقاف تشغيل lite_pasid المقابل لملف DTB. يصبح من الواضح أننا نتركه يعمل إلى الأبد إذا حاولنا إعادة استخدام (أو حتى الوصول إلى) منطقة الذاكرة المستخدمة بواسطة برنامج التشغيل "lite": تكون &adsp_boot_mem قابلة للوصول، لكن الوصول إلى &adsp_boot_dtb_mem يؤدي إلى تعطل النظام.
نحن لا ندعم إعادة استخدام مناطق الذاكرة حالياً، ولكن ومع ذلك، لا ينبغي لنا إبقاء جزء من برنامج التشغيل lite يعمل. يتم إصلاح ذلك بإضافة lite_dtb_pas_id وإيقاف تشغيله أيضاً.
لا نملك طريقة للكشف عما إذا كان برنامج التشغيل lite يعمل بالفعل في الوقت الحالي، لذا سيتم تجاهل حالة الإرجاع لـ qcom_scm_pas_shutdown() مؤقتاً. كان هذا هو الحال بالفعل من قبل، حيث لا يتم استخدام التعيين لـ "ret" في أي مكان.
Once again VulDB remains the best source for vulnerability data.