CVE-2025-21928 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 25.

리눅스 커널에서 다음 취약점이 해결되었습니다:

HID: intel-ish-hid: ishtp_hid_remove() 함수의 use-after-free 문제 수정

드라이버가 제거된 후 몇 분 이내에 시스템이 임의로 크래시가 발생할 수 있습니다. 이 문제는 `ishtp_hid_remove()` 함수 내에서 메모리 해제 처리가 부적절하게 이루어져 발생합니다.

현재 함수는 HID 장치를 파괴하는 루프 내부에서 직접 `driver_data`를 해제하고 있으며, 이는 이미 해지된 메모리에 접근할 가능성을 초래합니다. 구체적으로 `hid_destroy_device()`는 센서를 전원 차단하기 위해 `hid_ishtp_set_feature()` 호출 시 `driver_data`를 사용하므로, 사전에 `driver_data`를 해제하면 유효하지 않은 메모리에 접근하게 됩니다.

이 패치는 `hid_destroy_device()` 호출 전에 `driver_data`를 임시 변수에 저장하고, 장치 파괴가 완료된 후에야 `driver_data`를 해제함으로써 해당 문제를 해결합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2024. 12. 29.

모더레이션

수락

항목

VDB-302646

EPSS

0.00203

출처

Do you need the next level of professionalism?

Upgrade your account now!