CVE-2025-38253 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 16.

리눅스 커널에서 다음 취약점이 해결되었습니다:

HID: wacom - wacom_aes_battery_handler()에서의 크래시 수정

커밋 fd2a9b29dc9c("HID: wacom: extended inactivity 이후 AES power_supply 제거")은 지연 작업(aes_battery_work)으로 예약되는 `wacom_aes_battery_handler()`를 도입했습니다.

`wacom_remove()` 함수 내에서 `aes_battery_work`가 취소되지 않습니다. 결과적으로, 장치가 제거될 때 `aes_battery_work`가 아직 대기 상태(pending)라면, 나중에 `wacom_aes_battery_handler()`가 호출되었을 때 하드 크래시나 "Oops: general protection fault..." 오류가 발생합니다. 예를 들어, 이 현상은 휴면 모드(hibernate) 진입 시점에 `aes_battery_work`가 여전히 대기 중이었던 경우, 휴면 모드에서 복귀한 후 내장 USB 장치에서 발생할 수 있습니다.

따라서 `wacom_remove()` 함수 내에서 `aes_battery_work`를 취소하도록 주의해야 합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-315773

EPSS

0.00136

출처

Do you need the next level of professionalism?

Upgrade your account now!