CVE-2025-21902 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 03.

리눅스 커널에서 다음 취약점이 해결되었습니다:

acpi: typec: ucsi: ->poll_cci 메서드 도입

UCSI의 ACPI 백엔드에서 UCSI "레지스터"는 opregion 내 레지스터 값의 메모리 복사본에 불과합니다. BIOS의 ACPI 구현은 opregion 내용이 임베디드 컨트롤러로 동기화되도록 보장하며, 알림 발생 시 레지스터(특히 CCI)가 다시 opregion으로 동기화되도록 보장합니다. 실제 레지스터를 opregion으로 동기화하는 ACPI 호출이 존재하지만, 이를 수행할 필요는 거의 없으며 일부 ACPI 구현에서는 다양한 방식으로 오작동을 일으킬 수 있습니다.

임베디드 컨트롤러로부터 강제로 동기화를 강제해야 하는 유일한 이유는 알림이 비활성화된 상태에서 CCI를 폴링하기 위함입니다. 이러한 상황이 발생하는지 여부는 ucsi 코어만 알 수 있으며, 현재 명령을 기반으로 추측하는 것은 최적이지 않아 다음과 같은 잘못된 어설션 스플래트(spurious assertion splat)로 이어집니다:

WARNING: CPU: 3 PID: 76 at drivers/usb/typec/ucsi/ucsi.c:1388 ucsi_reset_ppm+0x1b4/0x1c0 [typec_ucsi]
CPU: 3 UID: 0 PID: 76 Comm: kworker/3:0 Not tainted 6.12.11-200.fc41.x86_64 #1 Hardware name: LENOVO 21D0/LNVNB161216, BIOS J6CN45WW 03/17/2023 Workqueue: events_long ucsi_init_work [typec_ucsi]
RIP: 0010:ucsi_reset_ppm+0x1b4/0x1c0 [typec_ucsi]
Call Trace: <TASK> ucsi_init_work+0x3c/0xac0 [typec_ucsi]
process_one_work+0x179/0x330 worker_thread+0x252/0x390 kthread+0xd2/0x100 ret_from_fork+0x34/0x50 ret_from_fork_asm+0x1a/0x30 </TASK>

따라서 추가적인 강제 동기화를 수행하는 ->read_cci() 메서드와 유사하게 동작하는 ->poll_cci() 메서드를 도입하고, 알림이 비활성화된 상태에서 폴링할 때 이를 사용해야 함을 문서화합니다. 이 문제가 없다고 추정되는 다른 모든 백엔드의 경우 두 메서드에 동일한 구현체를 사용합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2024. 12. 29.

모더레이션

수락

항목

VDB-302621

EPSS

0.00190

출처

Interested in the pricing of exploits?

See the underground prices here!