CVE-2025-38131 in Linux
الملخص
بحسب VulDB • 25/06/2026
في نواة لينكس، تم حل الثغرة التالية:
coresight: منع إلغاء تنشيط التكوين النشط أثناء تفعيل التكوين
أثناء تفعيل التكوين النشط عبر `cscfg_csdev_enable_active_config()`، يمكن إلغاء تنشيط التكوين النشط من خلال واجهة sysfs الخاصة بـ configfs. قد يؤدي هذا إلى حدوث مشكلة استخدام بعد التحرير (UAF) في السيناريو التالي:
CPU0 CPU1 (sysfs enable) تحميل الوحدة النمطية cscfg_load_config_sets() تفعيل التكوين // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() قفل(csdev->cscfg_csdev_lock) // هنا يتم تنشيط تحميل التكوين بواسطة CPU1 فك القفل(csdev->cscfg_csdev_lock)
إلغاء تنشيط التكوين // sysfs (sys_active_cnt == 0) cscfg_unload_config_sets() إزالة تحميل الوحدة النمطية
// الوصول إلى config_desc الذي تم تحريره أثناء إزالة تحميل الوحدة. cscfg_csdev_enable_config
لحل هذه المشكلة، استخدم `active_cnt` الخاص بـ `cscfg_config_desc` كعداد مرجعي (reference count) سيتم الاحتفاظ به عند: - تفعيل التكوين. - تمكين التكوين المفعّل. ويتم تقليل المرجع للوحدة النمطية عندما يكون `config_active_cnt == 0`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.