PT-2025-11021 · Linux+7 · Linux Kernel+7
Jill Donahue
·
Publicado
2025-02-14
·
Atualizado
2026-04-20
·
CVE-2025-21859
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Kernel Linux (versões afetadas não especificadas)
Descrição:
Ocorre um problema de deadlock ao utilizar USB MIDI devido a uma chamada reentrante à função
f midi transmit(), causando uma tentativa de adquirir um lock duas vezes. Este problema é resolvido utilizando queue work() para agendar a função interna f midi transmit() por meio de uma fila de trabalho de alta prioridade a partir do manipulador de conclusão.Recomendações:
Para resolver o problema, utilize
queue work() para agendar a função interna f midi transmit() por meio de uma fila de trabalho de alta prioridade a partir do manipulador de conclusão, conforme implementado na correção.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu