CVE-2025-21933 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

في نواة لينكس، تم حل الثغرة التالية:

arm: pgtable: إصلاح مشكلة إلغاء مرجع المؤشر الفارغ (NULL pointer dereference)

عند استدعاء `update_mmu_cache_range()` بواسطة `update_mmu_cache()`، يكون المعامل `vmf` مساويًا لـ NULL، مما يؤدي إلى حدوث مشكلة إلغاء مرجع المؤشر الفارغ في `adjust_pte()`:

تعذر التعامل مع إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) في النواة عند العنوان الافتراضي 00000030 أثناء القراءة اسم العتاد: Atmel AT91SAM9 قيمة عداد البرنامج (PC) هي في update_mmu_cache_range+0x1e0/0x278 قيمة سجل الاسترجاع (LR) هي في pte_offset_map_rw_nolock+0x18/0x2c تتبع المكالمات (Call trace): update_mmu_cache_range من remove_migration_pte+0x29c/0x2ec remove_migration_pte من rmap_walk_file+0xcc/0x130 rmap_walk_file من remove_migration_ptes+0x90/0xa4 remove_migration_ptes من migrate_pages_batch+0x6d4/0x858 migrate_pages_batch من migrate_pages+0x188/0x488 migrate_pages من compact_zone+0x56c/0x954 compact_zone من compact_node+0x90/0xf0 compact_node من kcompactd+0x1d4/0x204 kcompactd من kthread+0x120/0x12c kthread من ret_from_fork+0x14/0x38 مكدس الاستثناء (Exception stack) (0xc0d8bfb0 إلى 0xc0d8bff8)

لإصلاح المشكلة، لا تعتمد على ما إذا كان 'ptl' يساوي شيئًا معينًا لتحديد ما إذا كان يجب الاحتفاظ بقفل pte، بل قرر ذلك بناءً على ما إذا كان `CONFIG_SPLIT_PTE_PTLOCKS` مفعلاً. بالإضافة إلى ذلك، إذا كان هناك اثنان من مناطق التصور الافتراضية (vmas) يربطان الصفحة نفسها لجدول صفحات الإدخال/الإخراج (PTE page)، فلا حاجة للاحتفاظ بقفل pte مرة أخرى، وإلا فسيحدث جمود (deadlock). فقط أضف معامل `need_lock` لإعلام `adjust_pte()` بهذه المعلومات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!