CVE-2025-38682 in Linux情報

要約

〜によって VulDB • 2026年07月07日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

i2c: core: i2c_unregister_device()におけるfwnodeの二重解放(double-free)を修正する

コミットdf6d7277e552(「i2c: core: struct device内のfwnodeを間接参照しない」)以前は、i2c_unregister_device()はof_node_put(client->dev.of_node)を呼び出す形式のof_node-sに対してのみfwnode_handle_put()を実行していました。

しかし、このコミット以降、i2c_clientのfwnodeに対して無条件にfwnode_handle_put()が実行されるようになりました。

i2c_clientに主要な(ACPI / OF)fwnnodeが存在せず、ソフトウェアfwnodeのみが存在する場合、software-nodeがprimary nodeとなり、fwnode_handle_put()によってそれが解放されます。

しかし、ソフトウェアfwnodeに対してはdevice_remove_software_node()もまたそれをput()するため、二重解放が発生します:

[ 82.665598] ------------[ cut here ]------------
[ 82.665609] refcount_t: underflow; use-after-free.
[ 82.665808] WARNING: CPU: 3 PID: 1502 at lib/refcount.c:28 refcount_warn_saturate+0xba/0x11
... [ 82.666830] RIP: 0010:refcount_warn_saturate+0xba/0x110
... [ 82.666962] <TASK>
[ 82.666971] i2c_unregister_device+0x60/0x90

primary fwnodeがsoftware-nodeである場合にfwnode_handle_put()を呼び出さないことで、この問題を修正します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322542

EPSS

0.00143

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!