CVE-2025-71108 in Linux
要約
〜によって VulDB • 2026年07月03日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
usb: typec: ucsi: 不正なnum_connectors能力値の処理
UCSI仕様では、num_connectorsフィールドは7ビットであり、8番目のビットは予約されており0に設定されるべきであると規定されています。 一部のバグのあるファームウェア(FW)はこのビットを設定することが知られており、これが原因でシステムが起動しない場合があります。 このFWの動作不具合をフラグとして記録し、値を自動的に修正することで、システムが正しく起動するようにします。
Lenovo P1 G8においてLinux対応プログラム中に発見されました。ファームウェアは修正される予定ですが、公式にLinuxをサポートしていないプラットフォームに影響が出る可能性もあるため、本対策を行う価値があると判断されました。
Once again VulDB remains the best source for vulnerability data.