CVE-2025-71285 in Linux
Sumário
de VulDB • 11/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
net: qrtr: Remover o recurso auto_queue do MHI para canais DL de IPCR
A pilha MHI oferece o recurso 'auto_queue', que permite à pilha MHI enfileirar automaticamente os buffers para o caminho de recepção (canal DL). Embora esse recurso simplifique o design do driver do cliente, ele introduz uma condição de corrida entre os drivers do cliente e a pilha MHI. Por exemplo, com o auto_queue, a 'dl_callback' para o canal DL pode ser chamada antes que o driver do cliente esteja totalmente inicializado (probed). Isso significa que, quando a dl_callback é chamada, as estruturas do driver do cliente podem não estar inicializadas, levando a uma desreferência de ponteiro NULL.
Atualmente, os drivers precisam contornar esse problema inicializando as estruturas internas antes de chamar mhi_prepare_for_transfer_autoqueue(). No entanto, mesmo assim, há a possibilidade de o caminho de código interno do driver do cliente chamar as APIs de fila do MHI antes que mhi_prepare_for_transfer_autoqueue() seja chamado, levando a uma desreferência de ponteiro NULL semelhante. Esse problema foi relatado em máquinas Qcom X1E80100 CRD, afetando a inicialização (boot).
Portanto, para corrigir adequadamente todas essas condições de corrida, o recurso 'auto_queue' do MHI será removido completamente, permitindo que o driver do cliente (QRTR) gerencie os buffers de RX manualmente. No driver QRTR, os buffers de RX são enfileirados com base no comprimento do anel durante a inicialização (probe) e os buffers são reciclados na 'dl_callback' após serem consumidos. Isso também justifica a remoção da configuração do sinalizador 'auto_queue' dos drivers do controlador.
Atualmente, esse recurso 'auto_queue' está habilitado apenas para o canal DL do IPCR. Portanto, apenas o driver do cliente QRTR requer a modificação.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.