CVE-2025-21827 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
블루투스: btusb: mediatek: usb_driver_claim_interface()에 대한 잠금 처리 추가
usb_driver_claim_interface()의 문서에 따르면, 이 함수가 probe() 외의 다른 곳에서 호출될 때는 "device lock"이 필요하다고 명시되어 있습니다. 이는 USB 인터페이스 장치에 대한 잠금으로 보입니다. Mediatek btusb 코드는 다음 경로를 통해 호출됩니다:
Workqueue: hci0 hci_power_on [bluetooth]
Call trace: usb_driver_claim_interface btusb_mtk_claim_iso_intf btusb_mtk_setup hci_dev_open_sync hci_power_on process_scheduled_works worker_thread kthread
위 호출 추적(Call trace)에서 device lock이 획득되지 않았습니다. 이를 획득해야 합니다.
이 수정 사항이 없으면 때때로 "Failed to claim iso interface" 오류가 발생했습니다. 때로는 NULL pointer dereference와 같은 더 심각한 오류도 발생했는데, 이는 `intf->dev.driver`가 NULL인 경우로, 다음과 같은 호출 추적이 관찰되었습니다:
Call trace: usb_suspend_both usb_runtime_suspend __rpm_callback rpm_suspend pm_runtime_work process_scheduled_works
적절한 잠금 처리를 통해 두 오류 모두 해결되는 것으로 보입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.