CVE-2025-21902

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.12.11-200.fc41.x86 64

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao backend de ACPI do UCSI, onde os "registradores" do UCSI são uma cópia em memória dos valores dos registradores em uma opregion. A implementação de ACPI na BIOS garante que o conteúdo da opregion seja sincronizado com o controlador embutido e que os registradores sejam sincronizados de volta para a opregion mediante notificações. No entanto, há a necessidade de forçar uma sincronização do controlador embutido para fazer polling de CCI enquanto as notificações estão desabilitadas. O núcleo do ucsi sabe quando este é o caso, e tentar adivinhar com base no comando atual pode levar a mensagens de erro de asserção espúrias. A introdução de um método ->poll cci que funciona como ->read cci com uma sincronização forçada adicional resolve este problema.

Recomendações Para a versão do kernel Linux 6.12.11-200.fc41.x86 64 e anteriores, atualize para uma versão mais recente que inclua a correção para este problema. Como solução temporária, considere desabilitar a função ucsi reset ppm até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável ucsi.c para minimizar o risco de exploração. Evite usar a função ucsi init work no endpoint de API afetado até que o problema seja resolvido.