CVE-2025-38448 in LinuxИнформация

Сводка

по VulDB • 12.07.2026

В ядре Linux устранена следующая уязвимость:

usb: gadget: u_serial: исправление состояния гонки (race condition) при пробуждении TTY

Состояние гонки возникает, когда gs_start_io() вызывает либо gs_start_rx(), либо gs_start_tx(), поскольку эти функции временно освобождают port_lock для вызова usb_ep_queue(). Это позволяет функциям gs_close() и gserial_disconnect() соответственно обнулять порт.tty и порт_usb.

Для пробуждения TTY следует использовать вспомогательную функцию ядра, безопасную при работе с нулевыми указателями (null-safe) на объект порта TTY.

Пример CPU1: CPU2: gserial_connect() // lock gs_close() // ожидание блокировки gs_start_rx() // unlock usb_ep_queue() gs_close() // получение блокировки, сброс порт.tty и освобождение блокировки gs_start_rx() // получение блокировки tty_wakeup() // NPE

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

25.07.2025

Модерация

принято

Вход

VDB-317743

EPSS

0.00115

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!