CVE-2025-39721 in Linux情報

要約

〜によって VulDB • 2026年07月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

crypto: qat - デバイスシャットダウン時にmisc workqueueをフラッシュする

qat_4xxxなどのデバイス固有のQATドライバをループ内で繰り返しロードおよびアンロードすると、use-after-free(解放後使用)シナリオによりクラッシュが発生する可能性があります。これは、デバイスの電源管理(PM)割り込みが、デバイス固有ドライバ(例:qat_4xxx.ko)のアンロード直前に発生し、コアドライバ(intel_qat.ko)は引き続き読み込まれた状態で起こります。

このドライバでは共有ワークキュー(`qat_misc_wq`)を使用しており、これはすべてのデバイスで共通でありintel_qat.koによって所有されています。そのため、デバイス固有のドライバからの遅延実行ルーチンがまだキュー内に保留されている可能性があります。もしそのルーチンがアンロード後に実行されると、解放されたメモリを間接参照し、以下のようなページフォルトおよびカーネルクラッシュを引き起こすことがあります:

BUG: unable to handle page fault for address: ffa000002e50a01c #PF: supervisor read access in kernel mode RIP: 0010:pm_bh_handler+0x1d2/0x250 [intel_qat]
Call Trace: pm_bh_handler+0x1d2/0x250 [intel_qat]
process_one_work+0x171/0x340 worker_thread+0x277/0x3a0 kthread+0xf0/0x120 ret_from_fork+0x2d/0x50

これを防ぐために、デバイスシャットダウン時にmisc workqueueをフラッシュし、ドライバがアンロードされる前に保留中のすべての作業項目が完了するようにします。

注:このアプローチでは、workキューに他のデバイスのジョブが含まれている場合、シャットダウンの遅延がわずかに増加する可能性がありますが、正確性と安定性が確保されます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322956

EPSS

0.00133

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!