V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-71299
CVE
Средний

В ядре Linux устранена следующая уязвимость: spi: cadence-quadspi: Parse DT для вспышек с остальной частью парсинга DT Недавнее рефактоверс…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: spi: cadence-quadspi: Parse DT для вспышек с остальной частью парсинга DT Недавнее рефактоверстрование того, где включено время выполнения PM, сделано в commit f1eb4e792bb1 («спи: spi-cadence-quadspi: Включить pm runtime раньше избегать дисбаланса") сделал тот факт, что когда мы делаем pm_runtime_disable() в траекториях ошибки зонда() мы можем запустить время отключать, который в Текущее результаты в дублировании отключений часов. Это особенно вероятно произойти, когда отсутствует или нарушено DT описание для вспышек Прикреплен к контроллеру. В начале функции зонда мы делаем pm_runtime_get_noresume() с тех пор функция зонда оставляет устройство в состоянии включенного, но в Путь ошибки мы не можем предположить, что PM включен, поэтому мы также вручную Отключать все, включая часы. Это означает, что когда время работы PM активные как он, так и функция зонда высвобождают одну и ту же ссылку на основные часы для IP, вызывающие предупреждения из подсистемы часов: [ 8.693719] Клк:75:7 уже отключены [ 8.693791] ВНИМАНИЕ: CPU: 1 PID: 185 на /usr/src/kernel/drivers/clk/clk.c:1188 clk_core_disable+0xa0/0xb ... [ 8.694261] clk_core_disable+0xa0/0xb4 (P) [ 8.694272] clk_отъединить+0x38/0x60 [ 8.694283] cqspi_probe+0x7c8/0xc5c [spi_cadence_quadspi] [ 8.694309] платформа_probe+0x5c/0xa4 Правильное решение этого вопроса осложняется тем, что мы не знаю, активен ли PM runtime, поэтому не могу сказать, отключит ли он Часы или нет. Однако мы можем обойти проблему для вспышки описания, перемещая их разбор на то, когда мы анализируем контроллер свойства, которые также спасают нас, делая кучу настроек, которые никогда не могут быть Используется, так что давайте сделаем это.

Затронутые продукты
Linux_kernel 6.17.11–6.18Linux_kernel 6.18.1–6.18.16Linux_kernel 6.19–6.19.6Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-pineОтслеживается
kernel-headers-pineОтслеживается
kernel-image-6.18Отслеживается
kernel-image-6.18Отслеживается
kernel-image-6.18-checkinstallОтслеживается
kernel-image-6.18-checkinstallОтслеживается
kernel-image-pineОтслеживается
Показаны первые 20 из 27