セキュリティ

SECURITY

公開：2025-02-13

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を修正、デバイスドライバの安全性が向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルでserdevレースコンディションの脆弱性を修正
• Lenovo Yoga Tab 2 Pro 1380のファストチャージャーに影響
• NULLポインタ参照の脆弱性が発見され対応完了

Linuxカーネルのserdevレースコンディション脆弱性修正

Linuxカーネルにおいて、platform/x86のLenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が2025年2月9日に修正された。この脆弱性は【CVE-2025-21685】として識別されており、yt2_1380_fc_serdev_probe関数内でserdev_device_set_client_opsの設定前にdevm_serdev_device_openを呼び出すことで発生する問題である。^[1]

この脆弱性により、serdevコントローラのreceive_buf handlerで、SERPORT_ACTIVEが設定されている時にserdev-opsが有効であると想定してNULLポインタ参照が発生する可能性があった。この問題は以前にChrome OSのプラットフォームでも同様の問題が発生しており、commit 5e700b384ec1で修正された事例と類似している。

修正により、devm_serdev_device_openを呼び出す前にクライアントオプションを設定することで、レースコンディションを防止することが可能になった。また、serdev_device_set_baudrateとserdev_device_set_flow_controlの呼び出しは、devm_serdev_device_openの呼び出し後に行うよう改善されている。

影響を受けるLinuxバージョンまとめ

レースコンディションについて

レースコンディションとは、複数のプロセスやスレッドが共有リソースに同時にアクセスする際に発生する問題のことを指す。主な特徴として、以下のような点が挙げられる。

• タイミングに依存して不具合が発生する非決定的な問題
• 並行処理時のリソース競合によって引き起こされる
• デバッグや再現が困難な問題として知られる

Linuxカーネルにおけるレースコンディションは、特にデバイスドライバの初期化シーケンスで発生しやすい傾向にある。今回のLenovo Yoga Tab 2 Pro 1380ファストチャージャーの事例では、serdevデバイスの初期化時に適切な順序で処理を行わなかったことが原因で発生した。

Linuxカーネルのserdev脆弱性修正に関する考察

今回のserdevレースコンディション修正は、デバイスドライバの初期化シーケンスにおける重要な教訓となっている。特にモバイルデバイスのファストチャージャー実装において、適切な初期化順序の重要性が改めて認識されることとなった。今後は同様の問題を防ぐため、デバイスドライバ開発においてより厳密な初期化シーケンスの検証が必要となるだろう。

このような脆弱性は、一見すると単純なタイミングの問題に見えるが、実際の運用環境では予期せぬ動作停止やセキュリティリスクにつながる可能性がある。特にファストチャージャーのような電力管理に関わるコンポーネントでは、ハードウェアへの悪影響も懸念されるため、より包括的なテスト手法の確立が求められる。

今後は、SerDev APIの設計自体を見直し、初期化シーケンスのミスを防ぐような仕組みの導入も検討に値する。具体的には、APIの依存関係を明示的に定義し、コンパイル時にチェックできるような仕組みや、初期化シーケンスを自動的に最適化するようなフレームワークの導入が期待される。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21685, (参照 25-02-13).
2. Lenovo. https://www.lenovo.com/jp/ja/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧