CVE-2025-40108 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 22.

리눅스 커널에서 다음 취약점이 해결되었습니다:

serial: qcom-geni: 차단된 작업자(task) 수정

커밋 1afa70632c39("serial: qcom-geni: 직렬 드라이버에 대한 PM 런타임 활성화") 및 그 종속 커밋인 86fa39dd6fb7("serial: qcom-geni: SA8255p 퀄컴 플랫폼에서 시리얼 활성화")을 되돌립니다. 첫 번째 커밋이 회귀(regression)를 유발하여, 퀄콤 RB1 보드(QRB2210)에서 작업자가 멈추고(hang task), 일반 부팅 중에는 직렬 포트가 전혀 사용되지 않기 때문입니다:

INFO: task kworker/u16:0:12 blocked for more than 42 seconds. Not tainted 6.17.0-rc1-00004-g53e760d89498 #9 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:kworker/u16:0 state:D stack:0 pid:12 tgid:12 ppid:2 task_flags:0x4208060 flags:0x00000010 Workqueue: async async_run_entry_fn Call trace: __switch_to+0xe8/0x1a0 (T) __schedule+0x290/0x7c0 schedule+0x34/0x118 rpm_resume+0x14c/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c __pm_runtime_resume+0x50/0x9c __driver_probe_device+0x58/0x120 driver_probe_device+0x3c/0x154 __driver_attach_async_helper+0x4c/0xc0 async_run_entry_fn+0x34/0xe0 process_one_work+0x148/0x290 worker_thread+0x2c4/0x3e0 kthread+0x118/0x1c0 ret_from_fork+0x10/0x20

이 문제는 8월 12일에 보고되었으며, 문제를 유발한 커밋의 작성자는 2주 동안 이를 무시했습니다. 불평만 한 후에야 작성자가 수정 패치를 제시했지만 작동하지 않았습니다. 따라서 원래 커밋들이 5주간 신뢰할 수 있게 수정되지 않는다면, 명백히 버그가 있으며 삭제되어야 합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-331637

EPSS

0.00168

출처

Want to know what is going to be exploited?

We predict KEV entries!