一、 漏洞 CVE-2025-22011 基础信息
漏洞信息
                                        # ARM:dts:bcm2711:修复xHCI电源域问题

## 概述
在Linux内核中修复了ARM架构BCM2711设备树中的xHCI电源域相关问题。在进行s2idle测试时,Raspberry CM4上的VPU固件在xHCI电源域恢复过程中总是崩溃。

## 细节
在s2idle测试中,VPU固件在恢复时崩溃,具体日志如下:
```sh
root@raspberrypi:/sys/power# echo freeze > state
[   70.724347] xhci_suspend finished
[   70.727730] xhci_plat_suspend finished
[   70.755624] bcm2835-power bcm2835-power: Power grafx off
[   70.761127]  USB: Set power to 0

[   74.653040]  USB: Failed to set power to 1 (-110)
```
这种问题由`raspberrypi-power`和`bcm2835-power`同时使用引起。为了避免VPU固件崩溃,需要避免使用VPU固件电源域驱动。

## 影响
- **影响版本**: Linux内核涉及BCM2711设备树版本中。
- **影响范围**: 该问题在使用Raspberry CM4并且在s2idle测试中涉及xHCI恢复时尤其显著。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ARM: dts: bcm2711: Fix xHCI power-domain
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: ARM: dts: bcm2711: Fix xHCI power-domain During s2idle tests on the Raspberry CM4 the VPU firmware always crashes on xHCI power-domain resume: root@raspberrypi:/sys/power# echo freeze > state [ 70.724347] xhci_suspend finished [ 70.727730] xhci_plat_suspend finished [ 70.755624] bcm2835-power bcm2835-power: Power grafx off [ 70.761127] USB: Set power to 0 [ 74.653040] USB: Failed to set power to 1 (-110) This seems to be caused because of the mixed usage of raspberrypi-power and bcm2835-power at the same time. So avoid the usage of the VPU firmware power-domain driver, which prevents the VPU crash.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于xHCI电源域配置错误,可能导致VPU固件在恢复时崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-22011 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-22011 的情报信息