backlight: led_bl: Hold led_access lock when calling led_sysfs_disable() 漏洞信息(CVE-2025-23144)

一、漏洞 CVE-2025-23144 基础信息

漏洞信息

                                        # backlight: led_bl: 在调用led_sysfs_disable()时挂起led_access锁

## 漏洞概述
在Linux内核中，解决了一个与LED背光相关锁竞争的漏洞：在调用`led_sysfs_disable()`函数时需要持有`led_access`锁。

## 影响版本
未具体指定受影响的版本，但可以推测影响所有包含相关代码的Linux内核版本。

## 细节
在移除LED背光设备时，`lockdep`检测到以下问题：
```bash
[  142.315935] ------------[ cut here ]------------
[  142.315954] WARNING: CPU: 2 PID: 292 at drivers/leds/led-core.c:455 led_sysfs_enable+0x54/0x80
...
[  142.500725] Call trace:
[  142.503176]  led_sysfs_enable+0x54/0x80 (P)
[  142.507370]  led_bl_remove+0x80/0xa8 [led_bl]
[  142.511742]  platform_remove+0x30/0x58
[  142.515501]  device_remove+0x54/0x90
```
原因是在调用`led_sysfs_disable()`时没有持有`led_access`锁，而导致锁竞争问题。

## 影响
调用`led_sysfs_enable()`函数时必须持有`led_access`锁。如果没有持有锁直接调用`led_sysfs_disable()`，可能导致竞争条件，例如在设备移除期间出现安全漏洞或系统崩溃。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

backlight: led_bl: Hold led_access lock when calling led_sysfs_disable()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: backlight: led_bl: Hold led_access lock when calling led_sysfs_disable() Lockdep detects the following issue on led-backlight removal: [ 142.315935] ------------[ cut here ]------------ [ 142.315954] WARNING: CPU: 2 PID: 292 at drivers/leds/led-core.c:455 led_sysfs_enable+0x54/0x80 ... [ 142.500725] Call trace: [ 142.503176] led_sysfs_enable+0x54/0x80 (P) [ 142.507370] led_bl_remove+0x80/0xa8 [led_bl] [ 142.511742] platform_remove+0x30/0x58 [ 142.515501] device_remove+0x54/0x90 ... Indeed, led_sysfs_enable() has to be called with the led_access lock held. Hold the lock when calling led_sysfs_disable().

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于led_bl未持有led_access锁调用led_sysfs_disable，可能导致竞争条件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-23144 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-23144 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-23144

一、 漏洞 CVE-2025-23144 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-23144 的公开POC

三、漏洞 CVE-2025-23144 的情报信息

一、漏洞 CVE-2025-23144 基础信息