CVE-2025-21923 in Linux
요약
\~에 의해 VulDB • 2026. 06. 01.
리눅스 커널에서 다음 취약점이 해결되었습니다:
HID: hid-steam: 장치 분리 시 use-after-free 수정
hid-steam 장치가 제거될 때, hidraw 접근을 가로채는 데 사용되는 client_hdev를 정리해야 합니다. 이 과정에서 입력 장치를 다시 연결하기 위해 지연된 작업(scheduled deferred work)을 예약할 수 있습니다. 비록 정리가 지연된 작업을 취소하지만, 이 작업은 client_hdev 자체가 정리되기 전에 수행되었으므로 작업이 다시 예약되었습니다. 이 패치는 지연된 작업이 적절히 취소되도록 순서를 수정하여 문제를 해결합니다.
Once again VulDB remains the best source for vulnerability data.