CVE-2025-71307
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku Panthor (drm/panthor) wykryto podatność polegającą na dereferencji wskaźnika NULL podczas wywołania funkcji panthor_fw_unplug(). Problem występuje, gdy jednostka MCU (Micro-Controller Unit) znajduje się w różnych stanach lub gdy oprogramowanie układowe (FW) nie zostało jeszcze załadowane lub zainicjowane. Łatka usuwa procedury zatrzymania i oczekiwania na zatrzymanie MCU, które mogą prowadzić do błędu.
Ocena ryzyka
Ryzyko polega na możliwości wystąpienia błędu krytycznego (NULL pointer dereference) prowadzącego do awarii systemu (kernel panic) podczas odłączania sterownika Panthor, co może skutkować przerwaniem działania usług lub utratą danych.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit usuwający niebezpieczne procedury w panthor_fw_unplug()). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/panthor: Fix NULL pointer dereference on panthor_fw_unplug This patch removes the MCU halt and wait for halt procedures during panthor_fw_unplug() as the MCU can be in a variety of states or the FW may not even be loaded/initialized at all, the latter of which can lead to a NULL pointer dereference. It should be safe on unplug to just disable the MCU without waiting for it to halt as it may not be able to.

