CVE-2025-38131 in Linuxالمعلومات

الملخص

بحسب VulDB • 25/06/2026

في نواة لينكس، تم حل الثغرة التالية:

coresight: منع إلغاء تنشيط التكوين النشط أثناء تفعيل التكوين

أثناء تفعيل التكوين النشط عبر `cscfg_csdev_enable_active_config()`، يمكن إلغاء تنشيط التكوين النشط من خلال واجهة sysfs الخاصة بـ configfs. قد يؤدي هذا إلى حدوث مشكلة استخدام بعد التحرير (UAF) في السيناريو التالي:

CPU0 CPU1 (sysfs enable) تحميل الوحدة النمطية cscfg_load_config_sets() تفعيل التكوين // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() قفل(csdev->cscfg_csdev_lock) // هنا يتم تنشيط تحميل التكوين بواسطة CPU1 فك القفل(csdev->cscfg_csdev_lock)

إلغاء تنشيط التكوين // sysfs (sys_active_cnt == 0) cscfg_unload_config_sets() إزالة تحميل الوحدة النمطية

// الوصول إلى config_desc الذي تم تحريره أثناء إزالة تحميل الوحدة. cscfg_csdev_enable_config

لحل هذه المشكلة، استخدم `active_cnt` الخاص بـ `cscfg_config_desc` كعداد مرجعي (reference count) سيتم الاحتفاظ به عند: - تفعيل التكوين. - تمكين التكوين المفعّل. ويتم تقليل المرجع للوحدة النمطية عندما يكون `config_active_cnt == 0`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314713

EPSS

0.00166

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!