CVE-2025-21827 in Linux
Zusammenfassung
von VulDB • 30.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
Bluetooth: btusb: mediatek: Hinzufügen von Sperren für usb_driver_claim_interface()
Die Dokumentation für usb_driver_claim_interface() besagt, dass „das Geräte-Sperre" (device lock) erforderlich ist, wenn die Funktion an Stellen aufgerufen wird, die nicht probe() sind. Dies scheint die Sperre für das USB-Schnittstellen-Gerät zu sein. Der Mediatek btusb-Code wird über diesen Pfad aufgerufen:
Workqueue: hci0 hci_power_on [bluetooth]
Call-Trace: usb_driver_claim_interface btusb_mtk_claim_iso_intf btusb_mtk_setup hci_dev_open_sync hci_power_on process_scheduled_works worker_thread kthread
Bei dem obigen Call-Trace wurde die Geräte-Sperre nicht beansprucht. Diese muss beansprucht werden.
Ohne diese Korrektur würden wir manchmal den Fehler „Failed to claim iso interface" (Fehler beim Beanspruchen der ISO-Schnittstelle) sehen. Manchmal traten sogar schwerwiegendere Fehler auf, wie ein NULL-Zeiger-Dereferenzierungsfehler (wobei `intf->dev.driver` NULL war), mit einem Trace wie:
Call-Trace: usb_suspend_both usb_runtime_suspend __rpm_callback rpm_suspend pm_runtime_work process_scheduled_works
Beide Fehler scheinen durch die ordnungsgemäße Synchronisierung (Locking) behoben zu sein.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.