CVE-2025-38119 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

scsi: core: ufs: Behebung eines Hanges im Fehlerbehandlungs-Handler

ufshcd_err_handling_prepare() ruft ufshcd_rpm_get_sync() auf. Die letztere Funktion kann nur erfolgreich sein, wenn UFSHCD_EH_IN_PROGRESS nicht gesetzt ist, da das Fortsetzen (Resuming) das Senden eines SCSI-Befehls erfordert und ufshcd_queuecommand() SCSI_MLQUEUE_HOST_BUSY zurückgibt, wenn UFSHCD_EH_IN_PROGRESS gesetzt ist. Beheben Sie diesen Hang, indem Sie UFSHCD_EH_IN_PROGRESS nach dem Aufruf von ufshcd_rpm_get_sync() und nicht davor setzen.

Backtrace: __switch_to+0x174/0x338 __schedule+0x600/0x9e4 schedule+0x7c/0xe8 schedule_timeout+0xa4/0x1c8 io_schedule_timeout+0x48/0x70 wait_for_common_io+0xa8/0x160 // Warten auf START_STOP wait_for_completion_io_timeout+0x10/0x20 blk_execute_rq+0xe4/0x1e4 scsi_execute_cmd+0x108/0x244 ufshcd_set_dev_pwr_mode+0xe8/0x250 __ufshcd_wl_resume+0x94/0x354 ufshcd_wl_runtime_resume+0x3c/0x174 scsi_runtime_resume+0x64/0xa4 rpm_resume+0x15c/0xa1c __pm_runtime_resume+0x4c/0x90 // Runtime resume läuft ufshcd_err_handler+0x1a0/0xd08 process_one_work+0x174/0x808 worker_thread+0x15c/0x490 kthread+0xf4/0x1ec ret_from_fork+0x10/0x20

[ bvanassche: Patch-Beschreibung neu geschrieben ]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314686

CPE

bereit

EPSS

0.00157

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!