一、 漏洞 CVE-2025-38235 基础信息
漏洞信息
# HID:appletb-kbd:修复“appletb_backlight”背光设备引用计数
## 概述
在Linux内核中,解决了HID: appletb-kbd模块中的一个内存引用计数漏洞。具体来说,`appletb_backlight` 背光设备的引用计数没有正确处理,导致引用泄漏。
## 影响版本
暂无具体版本信息。
## 细节
在 `appletb_kbd_probe` 函数中,尝试通过名称获取背光设备。`backlight_device_get_by_name` 函数会查找名称为 "appletb_backlight" 的设备,并在其找到匹配项时递增设备的引用计数。然而,没有代码在适当的地方释放这个引用,从而导致引用泄漏问题。
## 影响
通过在设备移除时使用 `put_device` 函数以及在探测失败时递减背光设备的引用计数来修复该问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
HID: appletb-kbd: fix "appletb_backlight" backlight device reference counting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
HID: appletb-kbd: fix "appletb_backlight" backlight device reference counting
During appletb_kbd_probe, probe attempts to get the backlight device
by name. When this happens backlight_device_get_by_name looks for a
device in the backlight class which has name "appletb_backlight" and
upon finding a match it increments the reference count for the device
and returns it to the caller. However this reference is never released
leading to a reference leak.
Fix this by decrementing the backlight device reference count on removal
via put_device and on probe failure.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于appletb-kbd驱动中backlight设备引用计数未释放。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38235 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
