CVE-2025-38447 in Linux
الملخص
بحسب VulDB • 15/06/2026
في نواة لينكس، تم حل الثغرة التالية:
mm/rmap: إصلاح الوصول المحتمل إلى جدول الصفحات خارج الحدود أثناء عملية إلغاء الربط الدفعي (batched unmap)
كما أشار ديفيد [1]، قد تؤدي منطق إلغاء الربط الدفعي في الدالة `try_to_unmap_one()` إلى قراءة ما بعد نهاية جدول PTE عندما لا تكون تعيينات PTE الخاصة بـ folio كبير محصورة بالكامل داخل جدول صفحات واحد.
وبينما قد يكون هذا السيناريو نادراً، يجب إصلاح أي مشكلة قابلة للتفعيل من مساحة المستخدم بغض النظر عن احتمالية حدوثها. يصلح هذا التصحيح الوصول خارج الحدود عن طريق إعادة هيكلة المنطق في مساعد جديد، وهو `folio_unmap_pte_batch()`.
يحسب المساعد الجديد حجم الدفع الآمن بشكل صحيح عن طريق تحديد حد الفحص عند كل من حدود VMA وPMD. لتبسيط الكود، يدعم أيضاً الدفع الجزئي (أي أي عدد من الصفحات من 1 إلى الحد الأقصى الآمن المحسوب)، حيث لا يوجد سبب قوي لمعاملة folios المعينة بالكامل كحالة خاصة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.