CVE-2025-39722 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다.

crypto: caam - iMX8QM / iMX8ULP에서의 서스펜드 시 크래시 방지

이들 SoC의 CAAM은 다른 ARM 코어에 의해 관리되는데, 이는 iMX8QM에서는 SECO(Security Controller), iMX8ULP에서는 Secure Enclave라고 불리며, 레지스터 페이지 0에 대한 액세스를 예약합니다. 따라서 서스펜드 작업에서 이 페이지에는 접근할 수 없습니다.

이는 OPTEE 실행 시와 유사한데, 이때도 OPTEE가 페이지 0을 예약하기 때문입니다.

SoC의 다른 관리 코어 또는 OPTEE에 의해 페이지 0이 외부에서 예약되어 있는지 여부를 반영하는 새로운 상태 변수 `no_page0`를 사용하여 이 상황을 추적합니다.

서스펜드/리sume 시 optee_en 체크 대신 새로운 체크로 대체합니다.

optee_en은 제거될 수 없는데, 이는 다른 곳에서 OPTEE 관련 상황을 제어하기 위해 필요하기 때문입니다.

다음 서스펜드 시 스플래트(splat)를 수정합니다:

Internal error: synchronous external abort: 0000000096000010 [#1] SMP
Hardware name: Freescale i.MX8QXP ACU6C (DT) pstate: 60400005 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : readl+0x0/0x18 lr : rd_reg32+0x18/0x3c sp : ffffffc08192ba20 x29: ffffffc08192ba20 x28: ffffff8025190000 x27: 0000000000000000 x26: ffffffc0808

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322948

EPSS

0.00134

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!