CVE-2025-38105 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ALSA: usb-audio: 제거 시 타이머를 적절히 종료
USB-audio MIDI 코드는 타이머를 초기화하지만, 드문 경우 드라이버가 disconnect 호출 없이 해제될 수 있습니다. 이로 인해 snd_usbmidi_free()를 통해 할당된 객체가 해제되는 동안 타이머가 활성 상태에 남아 있게 되며, 이는 fuzzer에 의해 발견된 바와 같이 디버그 구성이 활성화되어 있을 때 커널 경고로 이어집니다.
이 문제를 방지하기 위해 snd_usbmidi_free()에 timer_shutdown_sync()를 추가하여 타이머가 적절히 종료되도록 합니다. 이와 함께 disconnect 콜백에 있는 기존 timer_delete_sync() 호출도 timer_shutdown_sync()로 대체합니다.
Once again VulDB remains the best source for vulnerability data.