CVE-2025-21827 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

Bluetooth: btusb: mediatek: Hinzufügen von Sperren für usb_driver_claim_interface()

Die Dokumentation für usb_driver_claim_interface() besagt, dass „das Geräte-Sperre" (device lock) erforderlich ist, wenn die Funktion an Stellen aufgerufen wird, die nicht probe() sind. Dies scheint die Sperre für das USB-Schnittstellen-Gerät zu sein. Der Mediatek btusb-Code wird über diesen Pfad aufgerufen:

Workqueue: hci0 hci_power_on [bluetooth]
Call-Trace: usb_driver_claim_interface btusb_mtk_claim_iso_intf btusb_mtk_setup hci_dev_open_sync hci_power_on process_scheduled_works worker_thread kthread

Bei dem obigen Call-Trace wurde die Geräte-Sperre nicht beansprucht. Diese muss beansprucht werden.

Ohne diese Korrektur würden wir manchmal den Fehler „Failed to claim iso interface" (Fehler beim Beanspruchen der ISO-Schnittstelle) sehen. Manchmal traten sogar schwerwiegendere Fehler auf, wie ein NULL-Zeiger-Dereferenzierungsfehler (wobei `intf->dev.driver` NULL war), mit einem Trace wie:

Call-Trace: usb_suspend_both usb_runtime_suspend __rpm_callback rpm_suspend pm_runtime_work process_scheduled_works

Beide Fehler scheinen durch die ordnungsgemäße Synchronisierung (Locking) behoben zu sein.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

29.12.2024

Veröffentlichung

06.03.2025

Moderieren

akzeptiert

Eintrag

VDB-298849

CPE

bereit

EPSS

0.00131

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!