CVE-2025-38119 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
scsi: core: ufs: Behebung eines Hanges im Fehlerbehandlungs-Handler
ufshcd_err_handling_prepare() ruft ufshcd_rpm_get_sync() auf. Die letztere Funktion kann nur erfolgreich sein, wenn UFSHCD_EH_IN_PROGRESS nicht gesetzt ist, da das Fortsetzen (Resuming) das Senden eines SCSI-Befehls erfordert und ufshcd_queuecommand() SCSI_MLQUEUE_HOST_BUSY zurückgibt, wenn UFSHCD_EH_IN_PROGRESS gesetzt ist. Beheben Sie diesen Hang, indem Sie UFSHCD_EH_IN_PROGRESS nach dem Aufruf von ufshcd_rpm_get_sync() und nicht davor setzen.
Backtrace: __switch_to+0x174/0x338 __schedule+0x600/0x9e4 schedule+0x7c/0xe8 schedule_timeout+0xa4/0x1c8 io_schedule_timeout+0x48/0x70 wait_for_common_io+0xa8/0x160 // Warten auf START_STOP wait_for_completion_io_timeout+0x10/0x20 blk_execute_rq+0xe4/0x1e4 scsi_execute_cmd+0x108/0x244 ufshcd_set_dev_pwr_mode+0xe8/0x250 __ufshcd_wl_resume+0x94/0x354 ufshcd_wl_runtime_resume+0x3c/0x174 scsi_runtime_resume+0x64/0xa4 rpm_resume+0x15c/0xa1c __pm_runtime_resume+0x4c/0x90 // Runtime resume läuft ufshcd_err_handler+0x1a0/0xd08 process_one_work+0x174/0x808 worker_thread+0x15c/0x490 kthread+0xf4/0x1ec ret_from_fork+0x10/0x20
[ bvanassche: Patch-Beschreibung neu geschrieben ]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.