CVE-2025-40108 in Linux
요약
\~에 의해 VulDB • 2026. 06. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
serial: qcom-geni: 차단된 작업자(task) 수정
커밋 1afa70632c39("serial: qcom-geni: 직렬 드라이버에 대한 PM 런타임 활성화") 및 그 종속 커밋인 86fa39dd6fb7("serial: qcom-geni: SA8255p 퀄컴 플랫폼에서 시리얼 활성화")을 되돌립니다. 첫 번째 커밋이 회귀(regression)를 유발하여, 퀄콤 RB1 보드(QRB2210)에서 작업자가 멈추고(hang task), 일반 부팅 중에는 직렬 포트가 전혀 사용되지 않기 때문입니다:
INFO: task kworker/u16:0:12 blocked for more than 42 seconds. Not tainted 6.17.0-rc1-00004-g53e760d89498 #9 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:kworker/u16:0 state:D stack:0 pid:12 tgid:12 ppid:2 task_flags:0x4208060 flags:0x00000010 Workqueue: async async_run_entry_fn Call trace: __switch_to+0xe8/0x1a0 (T) __schedule+0x290/0x7c0 schedule+0x34/0x118 rpm_resume+0x14c/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c __pm_runtime_resume+0x50/0x9c __driver_probe_device+0x58/0x120 driver_probe_device+0x3c/0x154 __driver_attach_async_helper+0x4c/0xc0 async_run_entry_fn+0x34/0xe0 process_one_work+0x148/0x290 worker_thread+0x2c4/0x3e0 kthread+0x118/0x1c0 ret_from_fork+0x10/0x20
이 문제는 8월 12일에 보고되었으며, 문제를 유발한 커밋의 작성자는 2주 동안 이를 무시했습니다. 불평만 한 후에야 작성자가 수정 패치를 제시했지만 작동하지 않았습니다. 따라서 원래 커밋들이 5주간 신뢰할 수 있게 수정되지 않는다면, 명백히 버그가 있으며 삭제되어야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.