CVE-2025-21827 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

블루투스: btusb: mediatek: usb_driver_claim_interface()에 대한 잠금 처리 추가

usb_driver_claim_interface()의 문서에 따르면, 이 함수가 probe() 외의 다른 곳에서 호출될 때는 "device lock"이 필요하다고 명시되어 있습니다. 이는 USB 인터페이스 장치에 대한 잠금으로 보입니다. Mediatek btusb 코드는 다음 경로를 통해 호출됩니다:

Workqueue: hci0 hci_power_on [bluetooth]
Call trace: usb_driver_claim_interface btusb_mtk_claim_iso_intf btusb_mtk_setup hci_dev_open_sync hci_power_on process_scheduled_works worker_thread kthread

위 호출 추적(Call trace)에서 device lock이 획득되지 않았습니다. 이를 획득해야 합니다.

이 수정 사항이 없으면 때때로 "Failed to claim iso interface" 오류가 발생했습니다. 때로는 NULL pointer dereference와 같은 더 심각한 오류도 발생했는데, 이는 `intf->dev.driver`가 NULL인 경우로, 다음과 같은 호출 추적이 관찰되었습니다:

Call trace: usb_suspend_both usb_runtime_suspend __rpm_callback rpm_suspend pm_runtime_work process_scheduled_works

적절한 잠금 처리를 통해 두 오류 모두 해결되는 것으로 보입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2024. 12. 29.

모더레이션

수락

항목

VDB-298849

EPSS

0.00131

출처

Interested in the pricing of exploits?

See the underground prices here!