CVE-2025-38253 in Linux
요약
\~에 의해 VulDB • 2026. 06. 16.
리눅스 커널에서 다음 취약점이 해결되었습니다:
HID: wacom - wacom_aes_battery_handler()에서의 크래시 수정
커밋 fd2a9b29dc9c("HID: wacom: extended inactivity 이후 AES power_supply 제거")은 지연 작업(aes_battery_work)으로 예약되는 `wacom_aes_battery_handler()`를 도입했습니다.
`wacom_remove()` 함수 내에서 `aes_battery_work`가 취소되지 않습니다. 결과적으로, 장치가 제거될 때 `aes_battery_work`가 아직 대기 상태(pending)라면, 나중에 `wacom_aes_battery_handler()`가 호출되었을 때 하드 크래시나 "Oops: general protection fault..." 오류가 발생합니다. 예를 들어, 이 현상은 휴면 모드(hibernate) 진입 시점에 `aes_battery_work`가 여전히 대기 중이었던 경우, 휴면 모드에서 복귀한 후 내장 USB 장치에서 발생할 수 있습니다.
따라서 `wacom_remove()` 함수 내에서 `aes_battery_work`를 취소하도록 주의해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.