CVE-2025-38447 in Linuxالمعلومات

الملخص

بحسب VulDB • 15/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mm/rmap: إصلاح الوصول المحتمل إلى جدول الصفحات خارج الحدود أثناء عملية إلغاء الربط الدفعي (batched unmap)

كما أشار ديفيد [1]، قد تؤدي منطق إلغاء الربط الدفعي في الدالة `try_to_unmap_one()` إلى قراءة ما بعد نهاية جدول PTE عندما لا تكون تعيينات PTE الخاصة بـ folio كبير محصورة بالكامل داخل جدول صفحات واحد.

وبينما قد يكون هذا السيناريو نادراً، يجب إصلاح أي مشكلة قابلة للتفعيل من مساحة المستخدم بغض النظر عن احتمالية حدوثها. يصلح هذا التصحيح الوصول خارج الحدود عن طريق إعادة هيكلة المنطق في مساعد جديد، وهو `folio_unmap_pte_batch()`.

يحسب المساعد الجديد حجم الدفع الآمن بشكل صحيح عن طريق تحديد حد الفحص عند كل من حدود VMA وPMD. لتبسيط الكود، يدعم أيضاً الدفع الجزئي (أي أي عدد من الصفحات من 1 إلى الحد الأقصى الآمن المحسوب)، حيث لا يوجد سبب قوي لمعاملة folios المعينة بالكامل كحالة خاصة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

25/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-317748

EPSS

0.00156

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!