CVE-2025-40005
MediumCVSS 5.5Summary
W jądrze Linuxa zidentyfikowano podatność związaną z obsługą odpinania sterownika podczas operacji odczytu i zapisu. Wprowadzone zmiany implementują licznik odniesień, który pozwala na bezpieczne usunięcie urządzeń przed odpięciem sterownika.
Risk Assessment
Podczas odpinania sterownika w trakcie jego działania może dojść do awarii jądra, co stwarza ryzyko destabilizacji systemu operacyjnego. Użytkownicy z uprawnieniami roota mogą nieświadomie spowodować poważne problemy z działaniem systemu.
Recommendation
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby skorzystać z poprawek dotyczących obsługi odpinania sterowników. Należy również ograniczyć dostęp do kont roota, aby zminimalizować ryzyko nieautoryzowanego usunięcia urządzeń.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: spi: cadence-quadspi: Implement refcount to handle unbind during busy driver support indirect read and indirect write operation with assumption no force device removal(unbind) operation. However force device removal(removal) is still available to root superuser. Unbinding driver during operation causes kernel crash. This changes ensure driver able to handle such operation for indirect read and indirect write by implementing refcount to track attached devices to the controller and gracefully wait and until attached devices remove operation completed before proceed with removal operation.

