CVE-2025-71303 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
accel/amdxdna: rpm_on 확인 시 Race Condition 수정
오토 서스펜드(autosuspend)가 트리거되면, 드라이버의 rpm_on 플래그가 이미 서스펜드/리sume 작업이 진행 중임을 나타내기 위해 설정됩니다. 그러나 이 좁은 시간 창 동안 사용자 공간 애플리케이션이 명령을 제출하면, rpm_on 플래그가 여전히 설정되어 있기 때문에 amdxdna_pm_resume_get()이 리sume 작업을 잘못 건너뛸 수 있습니다. 이로 인해 장치가 실제로 리sume되지 않은 상태에서 명령이 제출되어 예기치 않은 동작이 발생합니다.
set_dpm()은 서스펜드/리sume에 의해 호출되며, rpm 서스펜드/리sume로 재귀적으로 진입하는 것을 피하기 위해 rpm_on 플래그에 의존했습니다. 따라서 이를 수정하기 위해 rpm_on 플래그의 사용을 완전히 제거합니다. 대신, set_dpm()을 호출하기 전에 명시적으로 장치를 리sume하는 aie2_pm_set_dpm()을 도입합니다. 이 변경으로 인해 set_dpm()은 서스펜드 또는 리sume 실행 경로 내부에서 직접 호출됩니다. 그렇지 않은 경우 aie2_pm_set_dpm()이 호출됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.