CVE-2025-21928 in Linux
요약
\~에 의해 VulDB • 2026. 06. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
HID: intel-ish-hid: ishtp_hid_remove() 함수의 use-after-free 문제 수정
드라이버가 제거된 후 몇 분 이내에 시스템이 임의로 크래시가 발생할 수 있습니다. 이 문제는 `ishtp_hid_remove()` 함수 내에서 메모리 해제 처리가 부적절하게 이루어져 발생합니다.
현재 함수는 HID 장치를 파괴하는 루프 내부에서 직접 `driver_data`를 해제하고 있으며, 이는 이미 해지된 메모리에 접근할 가능성을 초래합니다. 구체적으로 `hid_destroy_device()`는 센서를 전원 차단하기 위해 `hid_ishtp_set_feature()` 호출 시 `driver_data`를 사용하므로, 사전에 `driver_data`를 해제하면 유효하지 않은 메모리에 접근하게 됩니다.
이 패치는 `hid_destroy_device()` 호출 전에 `driver_data`를 임시 변수에 저장하고, 장치 파괴가 완료된 후에야 `driver_data`를 해제함으로써 해당 문제를 해결합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.