CVE-2025-38448 in Linux
Сводка
по VulDB • 12.07.2026
В ядре Linux устранена следующая уязвимость:
usb: gadget: u_serial: исправление состояния гонки (race condition) при пробуждении TTY
Состояние гонки возникает, когда gs_start_io() вызывает либо gs_start_rx(), либо gs_start_tx(), поскольку эти функции временно освобождают port_lock для вызова usb_ep_queue(). Это позволяет функциям gs_close() и gserial_disconnect() соответственно обнулять порт.tty и порт_usb.
Для пробуждения TTY следует использовать вспомогательную функцию ядра, безопасную при работе с нулевыми указателями (null-safe) на объект порта TTY.
Пример CPU1: CPU2: gserial_connect() // lock gs_close() // ожидание блокировки gs_start_rx() // unlock usb_ep_queue() gs_close() // получение блокировки, сброс порт.tty и освобождение блокировки gs_start_rx() // получение блокировки tty_wakeup() // NPE
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.