CVE-2025-38681 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mm/ptdump: أخذ قفل الإضافة/الإزالة الديناميكية للذاكرة (memory hotplug) داخل دالة ptdump_walk_pgd()

تقوم عملية الإزالة الديناميكية للذاكرة (memory hot remove) بإلغاء تعيين (unmap) وتفكيك مناطق مختلفة من جداول صفحات النواة حسب الحاجة. قد تتسبب شفرة ptdump في حدوث حالة سباق (race condition) مع التعديلات المتزامنة على جداول صفحات النواة. عندما يتم تعديل الإدخالات الورقية (leaf entries) بشكل متزامن، قد تسجل شفرة التصريف (dump code) معلومات قديمة أو غير متسقة لنطاق عنوان افتراضي (VA range)، ولكن هذا لا يسبب ضرراً في العادة.

ولكن عندما يتم تحرير المستويات الوسيطة من جداول صفحات النواة، ستستمر شفرة التصريف في استخدام ذاكرة تم تحريرها وإعادة تخصيصها محتملاً لغرض آخر. في مثل هذه الحالات، قد تقوم شفرة ptdump بإلغاء مرجع (dereference) لعناوين غير صالحة، مما يؤدي إلى عدد من المشاكل المحتملة.

لتجنب حالة السباق المذكورة أعلاه، تأخذ المنصات مثل arm64 وriscv وs390 قفل الإضافة/الإزالة الديناميكية للذاكرة أثناء تصريف جدول صفحات النواة عبر واجهة sysfs /sys/kernel/debug/kernel_page_tables.

توجد حالة سباق مماثلة أثناء التحقق من الصفحات التي قد تكون قد تم وضع علامة W+X عليها عبر /sys/kernel/debug/kernel_page_tables/check_wx_pages، والتي بدورها تستدعي دالة ptdump_check_wx(). بدلاً من حل حالة السباق مرة أخرى، دعنا ببساطة نقل قفل الإضافة/الإزالة الديناميكية للذاكرة إلى داخل دالة ptdump_check_wx() العامة، مما سيستفيد من الحالتين.

تمت إزالة تركيبة get_online_mems() و put_online_mems() من جميع مسارات شفرة ptdump الموجودة في المنصات الحالية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322541

EPSS

0.00114

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!