CVE-2025-71303 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
accel/amdxdna: rpm_onのチェック時の競合状態を修正
オートサスペンドがトリガーされると、ドライバーのrpm_onフラグが設定され、サスペンド/レジュームが既に進行中であることを示します。しかし、この狭い時間窓中にユーザー空間アプリケーションがコマンドを送信すると、amdxdna_pm_resume_get()はrpm_onフラグがまだ設定されているため、レジューム操作を誤ってスキップする可能性があります。これにより、デバイスが実際にレジュームしていない状態でコマンドが送信され、予期せぬ動作を引き起こします。
set_dpm()はサスペンド/レジュームによって呼び出され、rpmサスペンド/レジュームへの再帰的な呼び出しを避けるためにrpm_onフラグに依存していました。そのため、この問題を修正するには、rpm_onフラグの使用を完全に削除します。代わりに、set_dpm()を呼び出す前にデバイスを明示的にレジュームするaie2_pm_set_dpm()を導入します。この変更により、set_dpm()はサスペンドまたはレジュームの実行パス内で直接呼び出されます。それ以外の場合、aie2_pm_set_dpm()が呼び出されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.