製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxカーネルにおけるUSB Type-C DisplayPortモードでのミューテックスデッドロックの脆弱性

タイトル	LinuxカーネルにおけるUSB Type-C DisplayPortモードでのミューテックスデッドロックの脆弱性
概要	LinuxカーネルのUSB Type-C DisplayPortには、潜在的なデッドロックが発生する問題が存在します。この問題は、cros_typec_altmode_dataのmutexが再帰的にロックされることで発生します。具体的には、cros_typec_altmode_workがmutexを獲得した後に、typec_altmode_vdmからdp_altmode_vdmを経由してtypec_altmode_exitが呼び出されると、cros_typec_altmode_exit内で再びmutexを取得しようとするためです。これを回避するため、typec_altmode_exitの呼び出しはmutexを保持した状態で直接行わず、スケジューリングによる遅延実行手法が導入されています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年7月25日0:00
登録日	2025年12月25日16:58
最終更新日	2025年12月25日16:58

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 11.0

Linux

Linux Kernel 6.1.143

Linux Kernel 6.12.36

Linux Kernel 6.15.5

Linux Kernel 6.16

Linux Kernel 6.6.96

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-38404	https://www.cve.org/CVERecord?id=CVE-2025-38404
National Vulnerability Database (NVD)
2	CVE-2025-38404	https://nvd.nist.gov/vuln/detail/CVE-2025-38404

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

ベンダー情報

No	名前	URL
Debian Mailing Lists
1	[SECURITY] [DLA 4327-1] linux security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html
2	[SECURITY] [DLA 4328-1] linux-6.1 security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html

その他

No	名前	URL
関連文書
1	usb: typec: displayport: Fix potential deadlock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/099cf1fbb8afc3771f408109f62bdec66f85160e)	https://git.kernel.org/stable/c/099cf1fbb8afc3771f408109f62bdec66f85160e
2	usb: typec: displayport: Fix potential deadlock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/63cff9f57e86b2dc25d7487ca0118df89a665296)	https://git.kernel.org/stable/c/63cff9f57e86b2dc25d7487ca0118df89a665296
3	usb: typec: displayport: Fix potential deadlock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/749d9076735fb497aae60fbea9fff563f9ea3254)	https://git.kernel.org/stable/c/749d9076735fb497aae60fbea9fff563f9ea3254
4	usb: typec: displayport: Fix potential deadlock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/76cf1f33e7319fe74c94ac92f9814094ee8cc84b)	https://git.kernel.org/stable/c/76cf1f33e7319fe74c94ac92f9814094ee8cc84b
5	usb: typec: displayport: Fix potential deadlock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7be0d1ea71f52595499da39cea484a895e8ed042)	https://git.kernel.org/stable/c/7be0d1ea71f52595499da39cea484a895e8ed042
6	usb: typec: displayport: Fix potential deadlock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/80c25d7916a44715338d4f8924c8e52af50d0b9f)	https://git.kernel.org/stable/c/80c25d7916a44715338d4f8924c8e52af50d0b9f
7	usb: typec: displayport: Fix potential deadlock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c782f98eef14197affa8a7b91e6981420f109ea9)	https://git.kernel.org/stable/c/c782f98eef14197affa8a7b91e6981420f109ea9
8	usb: typec: displayport: Fix potential deadlock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/eb08fca56f1f39e4038cb9bac9864464b13b00aa)	https://git.kernel.org/stable/c/eb08fca56f1f39e4038cb9bac9864464b13b00aa

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日16:58

NVD脆弱性情報

CVE-2025-38404

概要	In the Linux kernel, the following vulnerability has been resolved: usb: typec: displayport: Fix potential deadlock The deadlock can occur due to a recursive lock acquisition of `cros_typec_altmode_data::mutex`. The call chain is as follows: 1. cros_typec_altmode_work() acquires the mutex 2. typec_altmode_vdm() -> dp_altmode_vdm() -> 3. typec_altmode_exit() -> cros_typec_altmode_exit() 4. cros_typec_altmode_exit() attempts to acquire the mutex again To prevent this, defer the `typec_altmode_exit()` call by scheduling it rather than calling it directly from within the mutex-protected context.
公表日	2025年7月25日23:15
登録日	2025年7月26日4:01
最終更新日	2025年7月25日23:15