CVE-2025-21929 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

HID: intel-ish-hid: hid_ishtp_cl_remove() 함수의 use-after-free 문제 수정

`intel_ishtp_hid` 드라이버에 대한 `rmmod` 작업 중, `hid_ishtp_cl_remove()` 함수에서 use-after-free 문제가 발생할 수 있습니다. `ishtp_hid_remove()` 호출 전에 `hid_ishtp_cl_deinit()`가 호출되면, 제거 과정에서 해제된 메모리나 리소스에 접근하게 되어 이 문제가 발생합니다.

콜 트레이스(Call Trace): ? ishtp_cl_send+0x168/0x220 [intel_ishtp]
? hid_output_report+0xe3/0x150 [hid]
hid_ishtp_set_feature+0xb5/0x120 [intel_ishtp_hid]
ishtp_hid_request+0x7b/0xb0 [intel_ishtp_hid]
hid_hw_request+0x1f/0x40 [hid]
sensor_hub_set_feature+0x11f/0x190 [hid_sensor_hub]
_hid_sensor_power_state+0x147/0x1e0 [hid_sensor_trigger]
hid_sensor_runtime_resume+0x22/0x30 [hid_sensor_trigger]
sensor_hub_remove+0xa8/0xe0 [hid_sensor_hub]
hid_device_remove+0x49/0xb0 [hid]
hid_destroy_device+0x6f/0x90 [hid]
ishtp_hid_remove+0x42/0x70 [intel_ishtp_hid]
hid_ishtp_cl_remove+0x6b/0xb0 [intel_ishtp_hid]
ishtp_cl_device_remove+0x4a/0x60 [intel_ishtp]
...

또한, `ishtp_hid_remove()`는 ISHTP 레벨의 연결 해제 이전에 발생해야 하는 HID 레벨의 전원 차단(power off)입니다.

이 패치는 `hid_ishtp_cl_remove()` 내에서의 호출 순서를 재배열하여 해당 문제를 해결합니다. 이제 `hid_ishtp_cl_deinit()` 호출 전에 `ishtp_hid_remove()`가 먼저 호출됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!